Critical Bug.jpg

Vulnerabilidade Chainlink VRF frustrada por hackers de chapéu branco com recompensa de US$ 300 mil

Rede oráculo descentralizada Chainlink (LINK) pagou uma recompensa de US$ 300.000 aos hackers de chapéu branco Zach Obront e Or Cyngiser (Trust), que descobriram um bug crítico que poderia ter distorcido sua Função Aleatória Verificável (VRF).

O inseto

VRF é um gerador de números aleatórios (RNG) que permite que contratos inteligentes acessem valores aleatórios sem comprometer a segurança.

O produto é usado por vários projetos de criptografia, incluindo Axie Infinity, PancakeSwap e Aavegotchi, para proteger seus contratos inteligentes com aleatoriedade à prova de falsificação que não pode ser manipulada e garantir resultados verificáveis ​​usando provas criptográficas.

No ano passado, Trust e Obront enviaram um relatório sobre como um proprietário malicioso de uma assinatura VRF poderia ter evitado que os usuários obtivessem essa rolagem de aleatoriedade neutra, bloqueando e rolando novamente a aleatoriedade até receberem o valor desejado.

De acordo com a equipe do Chainlink, esse bug foi categorizado como uma vulnerabilidade de contrato inteligente de impacto crítico, adicionando isso:

“Embora possa comprometer o uso pretendido do Chainlink VRF de fornecer aleatoriedade na cadeia transparente e verificável e resistente a adulterações, o cenário explorável exigia que uma série de condições específicas fossem atendidas e seria detectável na cadeia. Mais notavelmente, o proprietário da assinatura – uma função normalmente controlada pela equipe por trás do dApp usando VRF – deve ser malicioso ou comprometido.”

Após o incidente, a Chainlink implementou um recurso de segurança para evitar que proprietários maliciosos de VRF explorassem o problema.

Chainlink desfrutando de interesse institucional

A tecnologia Cross-Chain Interoperability Protocol (CCIP) da Chainlink teve um aumento na adoção a partir da adoção pelas principais instituições tradicionais.

A rede global de mensagens financeiras Swift usou a tecnologia de forma experimento de tokenização que envolveu a transferência de tokens entre vários blockchains em agosto. A gigante de jogos sul-coreana também usou-o para alimentar um ecossistema de jogos Web3 interoperável em outubro.

Além disso, as autoridades de Hong Kong adotaram-no para troca de valor nos seus testes de Moeda Digital do Banco Central (CBDC).

Como resultado, o token LINK nativo da Chainlink e o Chainlink Trust (GLNK) da Grayscale, um veículo de investimento institucional, viram seu aumento de valor para novos máximos.

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *