BNB Smart Chain și-a reluat operațiunile la scurt timp după ce un atacator a drenat 2 milioane BNB de pe podul cu lanțuri încrucișate.
Binance a anunțat suspensie de depozite și retrageri din lanțul său de BNB pe 6 octombrie, după ce un hacker a transferat aproximativ 2 milioane BNB (aproximativ 568 milioane USD) către un Tether pe lista neagră portofel.
Validatorii de lanț BNB s-au mutat pentru a-și actualiza nodurile și au dezactivat comunicarea nativă încrucișată. Actualizarea a fost menită să împiedice hackerul să provoace mai mult rău.
La primele ore ale zilei de 7 octombrie, Binance a anunțat că BNB Smart Chain și-a reluat operațiunile.
.@BNBCHAIN este din nou online. Acum am reluat @BNBCHAIN depuneri si retrageri pe #Binance.
Vă mulţumim pentru răbdare. https://t.co/icZvlWaHGi
- Binance (@binance) Octombrie 7, 2022
568 de milioane de dolari pierdute în hack-ul BSC
Potrivit unui investigație în lanț de Paradigm Research Analyst @samczsun, atacatorul a folosit o vulnerabilitate de verificare a mesajelor găsită în podul Binance pentru a trimite 2 milioane BNB (aproximativ 568 milioane USD) în protocolul Venus.
În rezumat, a existat o eroare în modul în care Binance Bridge a verificat dovezile care ar fi putut permite atacatorilor să falsifice mesaje arbitrare. Din fericire, atacatorul de aici a falsificat doar două mesaje, dar pagubele ar fi putut fi mult mai grave
- samczsun (@samczsun) Octombrie 7, 2022
Potrivit firmei de securitate BlockSec, hack-ul de poduri BSC ocupă acum locul trei într-o listă de 11 poduri cu lanțuri încrucișate care au pierdut un cumulat de 2 miliarde de dolari din iulie 2021.
Riscul de securitate al podurilor cu lanțuri transversale
Lista tot mai mare de hack-uri de bridge îmi aduce în minte Al lui Vitalik Buterin argument împotriva punților cu lanțuri încrucișate într-un viitor cu mai multe lanțuri.
Argumentul meu pentru ce viitorul va fi *multi-lanț*, dar nu va fi *cross-chain*: există limite fundamentale pentru securitatea podurilor care țopăie peste mai multe „zone de suveranitate”. https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Ianuarie 7, 2022
Vitalik a susținut că punțile încrucișate cresc riscurile de securitate implicate în transferul de active. Deoarece activele trebuie transferate prin diferite rețele de securitate blockchain, lanțurile devin interdependente unele de altele.
În consecință, un atac împotriva unui lanț ar putea răspândi contagiunea peste alte lanțuri.
Sursa: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/