Ako bolo ukradnutých 600 miliónov dolárov z reťazca BNB Binance

Vo štvrtok na Binance BSC Token Hub bola hacknutá za dva milióny BNB, jej natívnej kryptomeny, v hodnote približne 586 miliónov dolárov v čase incidentu.

Útočníkovi sa však predtým podarilo preklenúť iba zlomok koristi na iné reťazce validátory zastavili sieť, čím sa zablokuje prístup k 430 miliónom dolárov, ktoré zostali v hackerovom reťazci BNB adresa. Reťaz bola odvtedy reaktivovať.

dáta z DeBank Sledovanie portfólia ukazuje, že hacker mal prístup k približne 110 miliónom dolárov v rôznych kryptomenách v sieťach Ethereum, Avalanche a Fantom, ako aj v L2s Arbitrum a Optimism. Z toho sa však odhaduje 6.5 milióna USD v USDT mrazené by Tether, emitenta stablecoinu.

Napadnutý Token Hub je v podstate most, ktorý umožňuje BNB poslať do ich inteligentného zmluvného blockchainu, BNB Chain. Sieť, predtým známa ako Binance Smart Chain, je ekosystémom DeFi spoločnosti Binance a 3. najväčší DeFi blockchain podľa Total Value Locked (TVL).

Vzhľadom k tomu, $ BNB Reťaz bola pozastavená, približne 430 miliónov dolárov na nej nie je možné previesť ďalej.
Celkovo sa z reťazca BNB presunulo viac ako 110 miliónov dolárov
Zmrazené: ~6,5 milióna $ USDT
Dodávané do úverových skupín: ~ 37.5 milióna USD
Požičané: ~ 16.5 milióna dolárov
Stále máte prístup k: 83.3 milióna dolárov pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Októbra 7, 2022

Blockchain bezpečnostná firma SlowMist sledovala hack.

V snahe ukončiť lúpež poslal hacker sfalšované transakcie, ktoré presvedčili kód mosta, že predtým na most uložili dva milióny BNB a že sú oprávnení ho znova stiahnuť. Dva výbery po jednom milióne BNB sa uskutočnili len o niečo viac ako dve hodiny od seba, pričom boli vyrazené prostriedky priamo na adresu útočníka.

Oficiálne vyhlásenie tím reťazca BNB vysvetlil, že „zneužitie bolo prostredníctvom sofistikovaného falšovania dôkazu nízkej úrovne do jednej spoločnej knižnice“ a že bude nasledovať podrobná posmrtná správa. Anonymný výskumník bezpečnosti blockchainu samczsun sa na Twitteri podelili o podrobnejšie vysvetlenie hacku a poukázali na to, že útočník si mohol vziať ešte viac, keby chcel.

Pred piatimi hodinami útočník ukradol 2 milióny BNB (~ 566 miliónov USD) z Binance Bridge. Počas toho času som úzko spolupracoval s viacerými stranami na triedení a vyriešení tohto problému. Tu je návod, ako to celé dopadlo. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Októbra 6, 2022

Prečítajte si viac: Vysvetlenie: Prečo hackeri naďalej využívajú cross-blockchain mosty

Toto je posledný incident v krypto zločineckej horúčke zameranej na blockchainové mosty v tomto roku. Doteraz medzi nimi boli aj obete nomád (190 miliónov dolárov) v auguste, Harmony (100 miliónov dolárov) v júni, Ronin (vyše 600 miliónov dolárov) v marci a červia diera (viac ako 300 miliónov dolárov) vo februári.

Blockchainové mosty sú komplikované prvky infraštruktúry, ale rozhodujúce, ak sa majú posielať finančné prostriedky medzi reťazcami. Podľa návrhu je každý blockchain uzavretý systém, takže posielanie finančných prostriedkov z jedného do druhého závisí buď od zverenia finančných prostriedkov centralizovanému operátorovi, ako je napríklad kryptoburza, alebo od experimentálneho kódu.

Pre hlbší pohľad na to, prečo sú mosty obľúbené pre hackerov, pozri náš vysvetľovač.

Pre viac informovaných noviniek nás sledujte Twitter a Správy Google alebo si vypočujte náš investigatívny podcast Inovované: Blockchain City.

Zdroj: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/