Chuỗi BNB hoạt động trở lại sau khi đóng cửa sau 'khả năng khai thác' 100 triệu đô la

Một lỗ hổng lớn trên BNB Chain
Dịch vụ trên BNB Chain đã dừng hoạt động vào ngày 6 tháng 10 sau khi một cuộc khai thác trên cầu nối chuỗi chéo của nó khiến những kẻ tấn công rút 100 triệu đô la tiền điện tử. Tính đến ngày 7 tháng 10, 06:34 UTC, mạng đã hoạt động trở lại, theo một dòng tweet của BNB Chain.
BNB Smart Chain (BSC) đã hoạt động bình thường từ hơn 20 phút trước. Các trình xác thực đang xác nhận trạng thái của họ và cơ sở hạ tầng cộng đồng cũng đang được nâng cấp.
— BNB Chain (@BNBCHAIN) ngày 7 tháng 10 năm 2022
Vào thứ năm, ngày 6 tháng 10, BNB Chain đã thông báo tạm dừng dịch vụ do "hoạt động bất thường" trên blockchain, trước khi làm rõ rằng sự gián đoạn là do "các lỗ hổng có thể xảy ra". Sau đó, nhóm BNB Chain đã trấn an người dùng rằng tất cả các hệ thống đã được kiểm soát và lỗ hổng tiềm ẩn đã được điều tra.
Sau sự cố, các công ty bảo mật blockchain SlowMist và PeckShield đã báo cáo về sự cố khai thác trên chuỗi với số tiền khoảng 500 triệu đô la. Theo Peckshield, những kẻ tấn công đã đánh cắp 2 triệu token BNB, token gốc của mạng lưới, có giá trị gần 570 triệu đô la theo tỷ giá hối đoái tại thời điểm xảy ra sự cố.
Xin chào @BNBCHAIN ​​Có vẻ như có hai yêu cầu phần thưởng lớn, mỗi yêu cầu 1 triệu BNB và tổng cộng ~586 triệu đô la phần thưởng được yêu cầu từ trung tâm mã thông báo của nó. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR
— PeckShield Inc. (@peckshield) ngày 6 tháng 10 năm 2022
Ban đầu, BNB Chain tiết lộ rằng số tiền có giá trị từ 70 – 80 triệu đô la đã bị đánh cắp khỏi mạng lưới BSC. Khoảng 7 triệu đô la đã bị đóng băng sau vụ tấn công.
Ước tính ban đầu cho số tiền được lấy ra khỏi BSC là từ 70 triệu đô la đến 80 triệu đô la. Tuy nhiên, nhờ cộng đồng và các đối tác an ninh nội bộ và bên ngoài của chúng tôi, ước tính 7 triệu đô la đã bị đóng băng1/2
— BNB Chain (@BNBCHAIN) ngày 6 tháng 10 năm 2022
Số tiền thực tế bị mất là bao nhiêu?
Theo công ty bảo mật blockchain SlowMist, những kẻ tấn công đã đánh cắp 2 triệu đô la BNB trong hai giao dịch, gửi gần 260 triệu đô la vào giao thức Venus, một giao thức phi tập trung được sử dụng để cho vay trên BNB Chain. Sau đó, tin tặc đã rửa tiền trên các blockchain chống kiểm duyệt bằng cách phân bổ tiền trên nhiều nhóm thanh khoản, sàn giao dịch phi tập trung và giao thức cho vay.
Vì $BNB Chain đã bị đình chỉ, nên ~$430M trên đó không thể được chuyển tiếp nữa. Tổng cộng, hơn $110M đã được chuyển khỏi BNB ChainFrozen: ~6,5M $USDTĐã cung cấp cho các nhóm cho vay: ~$37,5M Đã vay: ~$16,5M vẫn có quyền truy cập vào: $83,3M pic.twitter.com/zxieESGblL
— SlowMist (@SlowMist_Team) ngày 7 tháng 10 năm 2022
Samczsun, một nhà nghiên cứu tại Paradigm, đã đào sâu vào chi tiết của vụ khai thác gần đây trong một chuỗi Twitter. Có vẻ như tin tặc bằng cách nào đó đã thuyết phục được Binance Bridge gửi 1 triệu token BNB. Sau khi nỗ lực ban đầu được xác nhận, tin tặc sau đó đã sử dụng cùng một phương pháp để gửi thêm 1 triệu token BNB đến một địa chỉ mà chúng kiểm soát.
“Tóm lại, có một lỗi trong cách Binance Bridge xác minh bằng chứng có thể cho phép kẻ tấn công làm giả các tin nhắn tùy ý”, Samczsun giải thích trong chuỗi Twitter. “May mắn thay, kẻ tấn công ở đây chỉ làm giả hai tin nhắn, nhưng thiệt hại có thể còn tệ hơn nhiều”.
Mọi hoạt động trên BNB Chain đã nhanh chóng bị đóng băng, do đó ngăn chặn kẻ tấn công di chuyển các tài sản còn lại ra khỏi chuỗi. Tuy nhiên, khoảng 100 triệu đô la giá trị token đã được chuyển đến Ethereum, Avalanche, Fantom và các chuỗi khác, trong khi BSC vẫn giữ lại 430 triệu đô la còn lại.
BNB Chain sau đó đã xác nhận trong một bài đăng trên Reddit rằng số tiền từ 100 đến 110 triệu đô la đã bị xóa khỏi mạng lưới.
Giá của $BNB hiện ở mức 285,24 đô la, giảm so với mức đỉnh 24 giờ là 296,03 đô la, đánh dấu mức giảm giá trị là 3,02%.
Ở mặt trái
Các nhà phát triển BNB Chain đã khẳng định thông qua bài đăng trên Reddit rằng tất cả tiền của người dùng đều an toàn. Venus Protocol cũng xác nhận điều tương tự đối với tiền của người dùng Venus Protocol.
Tại sao bạn nên quan tâm
Theo Chainalysis, chỉ riêng trong năm nay, tin tặc đã đánh cắp hơn 2 tỷ đô la tiền điện tử từ các cầu nối chuỗi chéo. Cuộc tấn công gần đây làm dấy lên thêm lo ngại về bảo mật cầu nối chuỗi chéo.
Những câu chuyện tương tự trên DailyCoin:
Giao thức DeFi Binance Smart Chain Qubit Finance bị khai thác, tin tặc đánh cắp 80 triệu đô la
Vụ hack Solana lớn đã rút 8 triệu đô la từ 8.000 ví