점프크립토, BNB 체인 취약점 발견...바이낸스 "업계 협력으로 문제 해결"

웹3 인프라 기업 점프크립토(Jump Crypto)가 비엔비(BNB) 체인에 다수의 채굴 버그가 발견됐다고 13일(현지시간) 전했다.

점프크립토의 보고서에 따르면, 비엔비 비콘 체인(BNB Beacon Chain)에서 임의의 토큰을 무제한 발행할 수 있는 버그가 나타났다. 이 문제는 사전에 BNB 팀에 비공개로 공개됐으며, BNB 팀은 24시간 이내에 버그 수정 패치를 배포했다.

BNB 체인은 두 개의 블록체인으로 구성된다. 하나는 이더리움 포크를 기반으로 하는 이더리움 가상 머신 호환 스마트 체인이고 다른 하나는 텐더민트와 코스모스 소프트웨어 개발 키트(SDK) 위에 구축된 비콘 체인이다.

비콘 체인은 몇 가지 BNB 관련 변경 사항과 함께 깃허브(GitHub)에서 호스팅되는 BNB 포크를 사용한다.

이로 인해 공격자는 악의적인 전송을 통해 거의 무제한의 BNB 토큰을 발행할 수 있다. 이때 대상 계정은 처음에 보낸 사람이 제공한 것보다 훨씬 더 많은 수의 BNB 토큰을 받게 된다.

점프크립토 관계자는 "해당 버그로 공격자는 BNB 체인에서 임의 토큰을 무한 발행할 수 있었다. 잠재적 자금 손실로 이어질 수 있던 버그다"며 "바이낸스의 블록체인 네트워크인 BNB 체인의 기술적 특성으로 이러한 취약점이 발견되기 어려웠다"고 설명했다.

창펑자오() 바이낸스 최고경영책임자(CEO)는 "점프크립토 덕분에 해당 문제를 해결했다"며 "이번 조치가 암호화폐 업계 내 협업의 중요성을 보여줬다"고 감사를 표했다.

점프 크립토 관계자는 “네이티브 자산의 무한 채굴을 허용하는 버그는 Web3에서 가장 심각한 취약점 중 일부다"며 "이번 버그 발견은 우리 모두가 경계를 유지하고 모든 프로젝트에서 보안 보증을 강화하기 위해 협력해야 한다는 증거다"고 강조했다.

[email protected]