Jak skradziono 600 milionów dolarów z sieci BNB Binance

W czwartek Binance Centrum tokenów BSC został zhakowany na dwa miliony BNB, jego rodzimej kryptowaluty, o wartości około 586 milionów dolarów w momencie incydentu.

Jednak wcześniej atakującemu udało się przerzucić tylko ułamek łupu do innych sieci walidatorzy wstrzymali sieć, blokując dostęp do 430 milionów dolarów pozostających w hakerskiej sieci BNB adres. Od tego czasu łańcuch został reaktywowane.

Dane z DeBanku Portfolio tracker pokazuje, że haker miał dostęp do około 110 milionów dolarów w różnych kryptowalutach w sieciach Ethereum, Avalanche i Fantom, a także do L2s Arbitrum i Optimism. Jednak z tego około 6.5 miliona USD w USDT zostało zamrożone by Pęta, emitenta stablecoina.

Zaatakowany Token Hub jest zasadniczo mostem umożliwiającym wysłanie BNB do ich inteligentnego łańcucha bloków kontraktowych, BNB Chain. Sieć, wcześniej znana jako Binance Smart Chain, jest ekosystemem Binance DeFi i Trzeci co do wielkości łańcuch bloków DeFi według łącznej wartości zablokowanej (TVL).

Ponieważ $ BNB Łańcuch został zawieszony, ok. 430 mln USD nie może być dalej przenoszone.
W sumie z sieci BNB zostało przeniesionych ponad 110 mln USD
Mrożone: ~6,5 mln $ USDT
Dostarczone do puli pożyczek: ~37.5 mln USD
Pożyczone: ~ 16.5 mln USD
Nadal masz dostęp do: 83.3 mln USD pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) 7 października 2022 r.

Firma SlowMist zajmująca się bezpieczeństwem Blockchain wyśledziła włamanie.

Aby wykonać napad, haker wysłał sfałszowane transakcje, które przekonały kod mostu, że wcześniej zdeponowali na mostku dwa miliony BNB i że mogą go ponownie wypłacić. Dwie wypłaty po milion BNB każda zostały wykonane w odstępie nieco ponad dwóch godzin, wydobywając fundusze bezpośrednio na adres atakującego.

Oficjalny oświadczenie przez zespół sieci BNB wyjaśnił, że „exploit powstał poprzez wyrafinowane przekucie dowodu niskiego poziomu w jedną wspólną bibliotekę” i że zostanie przedstawiony szczegółowy raport pośmiertny. Jednak anonimowy badacz bezpieczeństwa blockchain samczsun udostępnił bardziej szczegółowe wyjaśnienie włamania na Twitterze, wskazując, że atakujący mógł wziąć jeszcze więcej, gdyby chciał.

Pięć godzin temu atakujący ukradł 2 miliony BNB (~566 mln USD) z Binance Bridge. W tym czasie ściśle współpracowałem z wieloma stronami, aby przeprowadzić selekcję i rozwiązać ten problem. Oto jak to wszystko się potoczyło. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) 6 października 2022 r.

Czytaj więcej: Wyjaśnienie: Dlaczego hakerzy nadal wykorzystują mosty cross-blockchain

To najnowszy incydent w tym roku w szale przestępczości kryptograficznej wymierzonej w mosty blockchain. Do tej pory ofiary obejmowały Koczownik (190 mln USD) w sierpniu, Harmony (100 mln USD) w czerwcu, Ronin (ponad 600 milionów dolarów) w marcu i Tunel czasoprzestrzenny (ponad 300 milionów dolarów) w lutym.

Mosty blockchain to skomplikowane elementy infrastruktury, ale kluczowe, jeśli środki mają być przesyłane między łańcuchami. Z założenia każdy blockchain jest systemem zamkniętym, więc przesyłanie środków między nimi polega albo na zaufaniu scentralizowanym operatorom, takim jak giełda kryptowalut, albo na eksperymentalnym kodzie.

Aby dowiedzieć się, dlaczego mosty są ulubionym miejscem hakerów, zobacz nasz tłumacz.

Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.

Źródło: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/