Kako je 600 milijuna dolara ukradeno iz Binanceovog lanca BNB

U četvrtak, Binance's BSC Token Hub je hakiran za dva milijuna BNB, svoje izvorne kriptovalute, vrijedne približno 586 milijuna dolara u vrijeme incidenta.

Međutim, prije toga napadač je uspio samo djelić plijena premostiti drugim lancima validatori su zaustavili mrežu, blokirajući pristup do 430 milijuna dolara preostalih u hakerskom lancu BNB adresa. Lanac je od tada reaktivirati.

Podaci iz Debank portfolio tracker pokazuje da je haker imao pristup do približno 110 milijuna dolara u raznim kriptovalutama preko mreža Ethereum, Avalanche i Fantom, kao i L2s Arbitrum i Optimism. Međutim, od toga je procijenjenih 6.5 milijuna USD u USDT-u zamrznut by Tether, izdavatelj stabilcoina.

Napadnuti Token Hub u biti je most koji omogućuje BNB-u slanje na njihov pametni ugovorni blockchain, BNB Chain. Mreža, ranije poznata kao Binance Smart Chain, je Binanceov DeFi ekosustav i 3. najveći DeFi blockchain prema Total Value Locked (TVL).

Budući da $ BNB Lanac je suspendiran, ~430 milijuna dolara na njemu ne može se dalje prenositi.
Ukupno je više od 110 milijuna dolara premješteno iz BNB lanca
Smrznuto: ~6,5M $ USDT
Isporučuje se zajmovima: ~37.5 milijuna USD
Posuđeno: ~16.5 milijuna USD
Još uvijek imate pristup: $83.3M pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Listopada 7, 2022

Sigurnosna tvrtka za blockchain SlowMist pratila je hakiranje.

Kako bi izveo pljačku, haker je poslao krivotvorene transakcije koje su uvjerile kod mosta da su prethodno uplatili dva milijuna BNB-a na most i da imaju pravo to ponovno povući. Dva povlačenja od po milijun BNB izvršena su u razmaku od nešto više od dva sata, iskovavši sredstva izravno na adresu napadača.

Službenik izjava tim lanca BNB-a objasnio je da je "eksploatacija bila kroz sofisticirano krivotvorenje dokaza niske razine u jednu zajedničku biblioteku", te da slijedi detaljan post mortem izvještaj. Međutim, anonimni istraživač sigurnosti blockchaina samczsun na Twitteru su podijelili detaljnije objašnjenje hakiranja, istaknuvši da je napadač mogao uzeti i više da je htio.

Prije pet sati, napadač je ukrao 2 milijuna BNB (~566 milijuna USD) s Binance Bridgea. Tijekom tog vremena blisko sam surađivao s više strana kako bih riješio ovaj problem. Evo kako je sve prošlo. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Listopada 6, 2022

Pročitajte više: Objašnjenje: zašto hakeri nastavljaju iskorištavati mostove između blokova

Ovo je najnoviji incident u širenju kripto kriminala usmjerenog na blockchain mostove ove godine. Do sada su uključene žrtve nomad (190 milijuna dolara) u kolovozu, Harmony (100 milijuna dolara) u lipnju, Ronin (preko 600 milijuna dolara) u ožujku, i rupa od crva (više od 300 milijuna dolara) u veljači.

Blockchain mostovi su komplicirani elementi infrastrukture, ali ključni ako se sredstva žele slati između lanaca. Po dizajnu, svaki blockchain je zatvoreni sustav, tako da se slanje sredstava od jednog do drugog oslanja ili na povjeravanje sredstava centraliziranom operateru, kao što je kripto mjenjačnica, ili oslanjanje na eksperimentalni kod.

Za dublji uvid u zašto su mostovi omiljeni za hakere, pogledajte naš objašnjavač.

Za više informacija, pratite nas X / Twitter i Google vijesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.

Izvor: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/