BNB Smart Chain wznowił swoją działalność wkrótce po tym, jak atakujący wyciągnął 2 miliony BNB z mostu cross-chain.
Binance ogłosiło zawieszenie wpłat i wypłat z sieci BNB 6 października, po tym, jak haker przekazał około 2 mln BNB (ok. 568 mln USD) do Uwięzi na czarnej liście portfel.
Walidatorzy łańcucha BNB przeszli do aktualizacji swoich węzłów i wyłączyli natywną komunikację między łańcuchami. Uaktualnienie miało na celu powstrzymanie hakera przed wyrządzeniem większej ilości szkód.
We wczesnych godzinach 7 października Binance ogłosiło, że BNB Smart Chain wznowił działalność.
.@Bnbchain. jest z powrotem online. Teraz wznowiliśmy @Bnbchain. wpłaty i wypłaty włączone #Binance.
Dziękujemy za cierpliwość. https://t.co/icZvlWaHGi
- Binance (@binance) 7 października 2022 r.
568 milionów dolarów utraconych podczas włamania do mostu BSC
Zgodnie z jednym z dochodzenie w sieci przez analityka badawczego Paradigm @samczsun, atakujący wykorzystał lukę w weryfikacji wiadomości znalezioną w moście Binance, aby wysłać 2 miliony BNB (około 568 milionów dolarów) do protokołu Venus.
Podsumowując, wystąpił błąd w sposobie, w jaki Binance Bridge weryfikował dowody, które mogły pozwolić atakującym na fałszowanie dowolnych wiadomości. Na szczęście atakujący sfałszował tu tylko dwie wiadomości, ale szkody mogły być znacznie gorsze
- samczsun (@samczsun) 7 października 2022 r.
Według firmy ochroniarskiej BlokSec, Włamanie do mostu BSC zajmuje teraz trzecie miejsce na liście 11 mostów krzyżowych, które od lipca 2 r. straciły łącznie 2021 miliardy dolarów.
Ryzyko bezpieczeństwa mostów krzyżowych
Przypomina mi się rosnąca lista hacków mostowych Vitalika Buterina argument przeciwko mostom cross-chain w wielołańcuchowej przyszłości.
Mój argument za tym, dlaczego przyszłość będzie *wielołańcuchowa*, ale nie będzie *międzyłańcuchowa*: istnieją fundamentalne ograniczenia bezpieczeństwa mostów, które przeskakują przez wiele „stref suwerenności”. Z https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) 7 stycznia 2022 r.
Vitalik argumentował, że mosty krzyżowe zwiększają ryzyko związane z transferem aktywów. Ponieważ aktywa muszą być przenoszone przez różne sieci bezpieczeństwa blockchain, łańcuchy stają się od siebie współzależne.
W konsekwencji atak na jeden łańcuch może rozprzestrzenić zarażenie na inne łańcuchy.
Źródło: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/