Ugledni haker s bijelim šeširom objasnio je kako je napadač na Binance Bridge uspio izvesti masovno hakiranje
Ranije danas, napadači su navodno uspjeli ukrasti 2 milijuna BNB tokena (otprilike 566 milijuna dolara) s Binance Bridgea.
Na Twitteru, istraživač paradigme @samczsun objašnjen da je isprva mislio da je Venus Protocol pretrpio još jedan hak. Međutim, kasnije se pokazalo da je napadač zapravo u protokol uplatio 200 milijuna dolara.
Prema istraživanju, napadač koji stoji iza masovnog hakiranja uspio je uvjeriti Binance Bridge da im pošalje milijun BNB tokena u dva odvojena navrata.
Haker je uspio pronaći način krivotvorenja dokaza za blok 110217401. Istraživanje je zaključilo da postoji greška u načinu na koji je kompromitirani Binance Bridge provjeravao dokaze. Ranjivost su iskoristili napadači kako bi krivotvorili proizvoljne poruke.
oglasi
Paradigm, jedna od najistaknutijih kripto VC tvrtki, angažirala je samczsun kao svog istraživačkog partnera još u listopadu 2020.
Šteta je mogla biti "daleko gora"
Ugledni white-hack haker tvrdi da je šteta mogla biti puno veća. No, napadač je uspio krivotvoriti samo dvije poruke.
As izvijestio U.Today, izvršni direktor Binancea Changpeng Zhao tweetao je da je od validatora zatraženo da privremeno suspendiraju BSC. Također je dodao da je problem obuzdan.
Prema procjenama Binancea, do 80 milijuna dolara ukradenih sredstava prebačeno je izvan lanca. Dio tih sredstava već je zamrznut u vrijeme tiska.
Od sada BSC validatori trenutno koordiniraju kako bi vratili lanac.
Izvor: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack