Sieć BNB reaktywuje się po zamknięciu po „potencjalnym wykorzystaniu” 100 milionów dolarów

Ogromny atak na sieć BNB
Usługa w BNB Chain została wstrzymana 6 października po tym, jak exploit na jego mostku międzyłańcuchowym doprowadził do wyłudzenia przez atakujących 100 milionów dolarów w kryptowalucie. Według tweeta BNB Chain, od 7 października, 06:34 UTC, sieć wznowiła działanie.
BNB Smart Chain (BSC) działa prawidłowo od ponad 20 minut. Walidatorzy potwierdzają swój status, a infrastruktura społecznościowa również jest udoskonalana.
— BNB Chain (@BNBCHAIN) 7 października 2022 r.
W czwartek 6 października BNB Chain ogłosiło tymczasowe wstrzymanie usług z powodu „nieregularnej aktywności” na blockchainie, zanim wyjaśniło, że przerwanie było spowodowane „możliwymi atakami”. Zespół BNB Chain później zapewnił użytkowników, że wszystkie systemy zostały opanowane, a potencjalna podatność została zbadana.
Po incydencie firmy zajmujące się bezpieczeństwem blockchain SlowMist i PeckShield zgłosiły wystąpienie exploita w łańcuchu na kwotę około 500 milionów dolarów. Według Peckshield atakujący wykradli 2 miliony tokenów BNB, natywnych tokenów sieci, których wartość w momencie incydentu wynosiła prawie 570 milionów dolarów według kursów walutowych.
Cześć, @BNBCHAIN ​​Podobno z jego token hub zgłoszono dwa ogromne roszczenia dotyczące nagród, każde na kwotę 1 mln BNB, a łącznie około 586 mln USD nagród. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR
— PeckShield Inc. (@peckshield) 6 października 2022 r.
Początkowo BNB Chain ujawnił, że z sieci BSC skradziono fundusze o wartości 70–80 milionów dolarów. W wyniku ataku zamrożono około 7 milionów dolarów.
Wstępne szacunki środków pobranych z BSC wynoszą od 70 do 80 milionów dolarów. Jednak dzięki społeczności i naszym wewnętrznym i zewnętrznym partnerom ds. bezpieczeństwa, szacunkowe 7 milionów dolarów zostało już zamrożone1/2
— BNB Chain (@BNBCHAIN) 6 października 2022 r.
Ile wyniósł rzeczywisty koszt wyzysku?
Według firmy zajmującej się bezpieczeństwem blockchain SlowMist, atakujący ukradli 2 miliony $BNB w dwóch transakcjach, wpłacając prawie 260 milionów dolarów na protokół Venus, zdecentralizowany protokół używany do pożyczania w łańcuchu BNB. Następnie haker wyprał fundusze na odpornych na cenzurę blockchainach, rozprowadzając fundusze na kilka pul płynności, zdecentralizowanych giełdach i protokołach pożyczkowych.
Ponieważ łańcuch $BNB został zawieszony, ~430 mln $ nie może zostać przeniesione dalej. Łącznie ponad 110 mln $ zostało przeniesionych z łańcucha BNBZamrożone: ~6,5 mln $USDTSdostarczone do puli pożyczkowych: ~37,5 mln $Pożyczone: ~16,5 mln $Wciąż mam dostęp do: 83,3 mln $pic.twitter.com/zxieESGblL
— SlowMist (@SlowMist_Team) 7 października 2022 r.
Samczsun, badacz z Paradigm, zagłębił się w szczegóły niedawnego exploita w wątku na Twitterze. Wygląda na to, że hakerowi udało się w jakiś sposób przekonać Binance Bridge do wysłania 1 miliona tokenów BNB. Po potwierdzeniu pierwszej próby haker użył tej samej metody, aby wysłać dodatkowy 1 milion tokenów BNB na kontrolowany przez siebie adres.
„Podsumowując, wystąpił błąd w sposobie weryfikacji dowodów przez Binance Bridge, który mógł umożliwić atakującym fałszowanie dowolnych wiadomości” – wyjaśnił Samczsun w wątku na Twitterze. „Na szczęście atakujący sfałszował tylko dwie wiadomości, ale szkody mogły być znacznie większe”.
Cała aktywność w łańcuchu BNB została szybko zamrożona, uniemożliwiając tym samym atakującemu przeniesienie pozostałych aktywów poza łańcuch. Jednak tokeny o wartości około 100 milionów dolarów zostały przeniesione do Ethereum, Avalanche, Fantom i innych łańcuchów, podczas gdy BSC zatrzymało pozostałe 430 milionów dolarów.
Sieć BNB potwierdziła później w poście na Reddicie, że z sieci usunięto kwotę od 100 do 110 milionów dolarów.
Obecna cena $BNB wynosi 285,24 USD, co stanowi spadek w porównaniu z 24-godzinnym szczytem na poziomie 296,03 USD, co oznacza spadek wartości o 3,02%.
Po drugiej stronie
Deweloperzy BNB Chain potwierdzili w poście na Reddicie, że wszystkie środki użytkowników są bezpieczne. Protokół Venus potwierdził to samo w przypadku środków użytkowników protokołu Venus.
Dlaczego powinno Cię to obchodzić
Według Chainalysis, hakerzy ukradli w tym roku ponad 2 miliardy dolarów w kryptowalutach z mostów międzyłańcuchowych. Ostatni atak budzi dalsze obawy dotyczące bezpieczeństwa mostów międzyłańcuchowych.
Podobne historie na DailyCoin:
Binance Smart Chain DeFi Protocol Qubit Finance wykorzystany, haker ukradł 80 milionów dolarów
Ogromny atak hakerski na Solana wysysa 8 mln dolarów z 8000 portfeli