Дана 14. фебруара 2023, Хацкен истраживачи су извршили тестове и идентификовали грешку у систему Прооф оф Ресервес заснованом на Бинанце зкСНАРК.
Хацкен је објавио комплетну извештај о процени, најавио је на њихов Твиттер, и одмах је обавестио Бинанце тим да реши проблем.
Бинанце доказ о надоградњи верификације резерви
Бинанце је најавио надоградњу своје верификације доказа о резервама како би укључио зк-СНАРК-ове. Очекује се да ће надоградња повећати транспарентност и сигурност система верификације 10. фебруара 2023.
Систем доказа о резервама заснован на зкСНАРК-у надоградња је такође укључивала додавање протокола доказа без знања у постојећу криптографију Меркле дрвета. Нове функције су се позабавиле могућношћу лажних налога и негативних стања и сачувале безбедност и приватност корисника током трансакција.
ranije, Бинанце се ослањао на обичну криптографију Мерклеовог дрвета за безбедност и транспарентност система.
Различити блокчејнови су усвојили систем доказивања резерви заснован на дрвету Меркле како би повећали транспарентност индустрије након пад ФТКС-а. Бинанце је такође направио пројекат отвореног кода како би користио целој крипто индустрији и уверио кориснике да се осећају САФУ.
Идентификација грешака
Хацкен тим је прошао кроз свих 1157 зависности од пројекта и пронашао 42 рањивости, од којих је 16 изложено јавној експлоатацији. 20 зависности имало је озбиљну рањивост, док је 20 имало средњу озбиљност.
Од озбиљних рањивости, тим је идентификовао два значајна недостатка на стаблу Мерклеове суме; негативан биланс и приватност.
Бинанце програмери су одмах одговорили на запажање генерисањем зк-СНАРК доказа. Докази су садржали групе од 864 корисника, од којих је сваки био повезан преко Посејдон хеша.
То су открили и истраживачи Хакена Бинанцеов доказ о резервама имао рупе у закону које би могле дозволити стварање лажног корисничког дуга које трећа страна не може открити и могућност стварања лажног дуга.
Тим од три безбедносна истраживача и блокчејн програмера на челу са Луциано Циаттаглиа-ом проверио је изворни код и открио грешку у систему која му је омогућила да заобиђе тврдњу тоталУсерДебт, тоталУсерЕкуити (апи.АссертИсЛессОрЕкуал).
Тим је направио доказ против фалсификата тако што је поставио БасеПрице на веома високу вредност јер је параметру недостајала провера провере вредности ЦхецкВалуеИнРанге, тј. хакери могу да креирају лажни доказ без детекције система. Насупрот томе, БасеПрице је јавни ентитет и лако је открити када је угрожена.
Грешка за преливање БасеПрице значи да се може променити БасеПрице без откривања, што би могло да смањи обавезе које су доказане на размени.
Бинанце одговор
Хакенс је контактирао Бинанце након што је открио грешке које се придржавају њихове посвећености обезбеђивању транспарентности у разменама. Бинанце програмери су одмах реаговали тако што су исправили грешке и најавили их званична Твиттер ручка.
Хацкенови програмери су предложили да Бинанце дода ЦхецкВалуеИнРанге за БасеПрице како би спречио преливање, што је Бинанце тим прегледао и спојио Хацкен-ово урезивање у главну грану Бинанце. Бинанце је поправио све идентификоване критичне и средње озбиљне рупе.
Међутим, Бинанце не може да потврди ваљаност било ког доказа генерисаног пре тестова, јер су критичне грешке дозвољавале неовлашћено мењање укупног износа дуга. Корисници не могу да потврде да ниједан доказ пре теста није угрожен због рањивости.
Блокчејн је такође признао Хакенов рад као изванредан пример повратне моћи заједнице. Бинанце такође пружа платформу на којој корисници могу пријавити или дати повратне информације на било ком од Бинанце производа.
Извор: хттпс://црипто.невс/хацкен-боостс-бинанце-прооф-оф-ресервес-сецурити/