Em 14 de fevereiro de 2023, os pesquisadores de Hacken realizaram testes e identificaram um bug no sistema de prova de reservas baseado em zkSNARK da Binance.
Hacken publicou uma completa relatório sobre a avaliação, anunciou em o Twitter deles, e imediatamente notificou a equipe da Binance para resolver o problema.
Atualização de verificação de prova de reservas da Binance
A Binance anunciou uma atualização em sua verificação de comprovante de reservas para incluir zk-SNARKs. Esperava-se que a atualização aumentasse a transparência e a segurança do sistema de verificação em 10 de fevereiro de 2023.
A Sistema de Prova de Reservas baseado em zkSNARK A atualização também incluiu a adição de protocolos de prova de conhecimento zero à criptografia de árvore Merkle existente da Binance. As novas funcionalidades abordaram a possibilidade de contas falsas e saldos negativos e preservaram a segurança e a privacidade do usuário durante as transações.
Anteriormente, A Binance se baseou na criptografia simples da árvore Merkle para segurança e transparência do sistema.
Vários blockchains adotaram o sistema de prova de reservas baseado em árvore Merkle para aumentar a transparência do setor após o queda de FTX. A Binance também tornou o projeto de código aberto para beneficiar toda a indústria criptográfica e garantir que os usuários se sintam SAFU.
Identificação do bug
A equipe do Hacken examinou todas as 1157 dependências do projeto e encontrou 42 vulnerabilidades, com 16 expostas à exploração pública. 20 dependências apresentaram vulnerabilidade grave, enquanto 20 apresentaram gravidade média.
Das vulnerabilidades graves, a equipe identificou duas deficiências significativas na árvore de soma Merkle; saldo negativo e privacidade.
Os desenvolvedores da Binance responderam imediatamente à observação gerando provas zk-SNARK. As provas continham lotes de 864 usuários, e cada um interligado por meio de um hash de Poseidon.
Os pesquisadores de Hacken também descobriram que Prova de reservas da Binance tinha brechas que poderiam permitir a geração de dívida falsa de usuário indetectável por terceiros e a possibilidade de criação de dívida falsa.
A equipe de três pesquisadores de segurança e desenvolvedores de blockchain liderada por Luciano Ciattaglia verificou o código-fonte e descobriu um bug no sistema que permitia ignorar a afirmação totalUserDebt, totalUserEquity (api.AssertIsLessOrEqual).
A equipe criou uma prova de falsificação definindo BasePrice em um valor muito alto porque faltava uma validação CheckValueInRange no parâmetro, ou seja, os hackers podem criar uma prova falsa sem detecção do sistema. Ao contrário, o BasePrice é uma entidade pública e é fácil detectar quando está comprometido.
O bug de estouro de BasePrice significa que alguém pode alterar o BasePrice sem detecção, o que pode reduzir os passivos comprovados pela bolsa.
Resposta da Binance
Hackens entrou em contato com a Binance depois de descobrir os bugs aderindo à sua dedicação em garantir a transparência nas trocas. Os desenvolvedores da Binance responderam imediatamente corrigindo os bugs e anunciando em seus identificador oficial do Twitter.
Os desenvolvedores de Hacken sugeriram que a Binance adicionasse CheckValueInRange para BasePrice para evitar o estouro, que a equipe da Binance revisou e fundiu o commit de Hacken na ramificação principal da Binance. A Binance corrigiu todas as brechas críticas e de gravidade média identificadas.
No entanto, a Binance não pode verificar nenhuma prova gerada antes dos testes como válida, pois os bugs críticos permitiram adulterar o valor total da dívida. Os usuários não podem confirmar se nenhuma prova antes do teste foi comprometida devido à vulnerabilidade.
A blockchain também reconheceu o trabalho de Hacken como um excelente exemplo de poder de feedback da comunidade. A Binance também fornece uma plataforma onde os usuários podem relatar ou dar feedback em qualquer um dos produtos da Binance.
Fonte: https://crypto.news/hacken-boosts-binance-proof-of-reserves-security/