Cum au fost furați 600 de milioane de dolari din lanțul BNB al Binance

Joi, Binance's BSC Token Hub a fost piratat pentru două milioane de BNB, criptomoneda sa nativă, în valoare de aproximativ 586 de milioane de dolari la momentul incidentului.

Cu toate acestea, atacatorul a reușit să pună doar o parte din pradă la alte lanțuri înainte validatorii au oprit rețeaua, blocând accesul la cele 430 de milioane de dolari rămase în lanțul BNB al hackerului adresa. Lanțul a fost de atunci reactivat.

Date obținute de la DeBank Instrumentul de urmărire a portofoliului arată că hackerul a avut acces la aproximativ 110 de milioane de dolari în diferite criptomonede în rețelele Ethereum, Avalanche și Fantom, precum și L2s Arbitrum și Optimism. Cu toate acestea, din aceasta, aproximativ 6.5 milioane USD în USDT a fost congelate by Tether, emitentul stablecoin-ului.

Token Hub-ul atacat este în esență o punte care permite BNB să fie trimis la blockchain-ul lor inteligent, BNB Chain. Rețeaua, cunoscută anterior ca Binance Smart Chain, este ecosistemul DeFi al Binance și Al treilea cel mai mare blockchain DeFi prin valoarea totală blocată (TVL).

Deoarece $ BNB Lanțul a fost suspendat, cei ~430 de milioane de dolari de pe acesta nu mai pot fi transferați.
În total, peste 110 milioane USD au fost mutați din lanțul BNB
Înghețat: ~6,5M $ USDT
Furnizat grupurilor de creditare: ~37.5 milioane USD
Împrumutat: ~16.5 milioane USD
Mai aveți acces la: 83.3 milioane USD pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Octombrie 7, 2022

Firma de securitate blockchain SlowMist a urmărit hack-ul.

Pentru a reuși jaful, hackerul a trimis tranzacții falsificate care au convins codul podului că au depus anterior două milioane de BNB pe pod și că erau eligibili să-l retragă din nou. Cele două retrageri a câte un milion de BNB fiecare s-au făcut la puțin peste două ore distanță, bătând fondurile direct la adresa atacatorului.

Oficial declaraţie de către echipa lanțului BNB a explicat că „exploatarea a fost printr-o falsificare sofisticată a dovezilor de nivel scăzut într-o singură bibliotecă comună” și că urmează un raport post-mortem detaliat. Cu toate acestea, cercetător anonim de securitate blockchain samczsun a distribuit o explicație mai detaliată a hack-ului pe Twitter, subliniind că atacatorul ar fi putut lua și mai mult dacă ar fi vrut.

Acum cinci ore, un atacator a furat 2 milioane BNB (~566 milioane USD) de pe Binance Bridge. În acest timp, am lucrat îndeaproape cu mai multe părți pentru a identifica și rezolva această problemă. Iată cum a mers totul. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Octombrie 6, 2022

Citeşte mai mult: Explicat: De ce hackerii continuă să exploateze podurile cross-blockchain

Acesta este cel mai recent incident dintr-o crimă de crimă care vizează podurile blockchain din acest an. Până acum, victimele au inclus nomad (190 milioane USD) în august, Harmony (100 milioane USD) în iunie, ronin (peste 600 de milioane de dolari) în martie și Gaura de vierme (mai mult de 300 de milioane de dolari) în februarie.

Punțile blockchain sunt elemente complicate ale infrastructurii, dar cruciale dacă fondurile vor fi trimise între lanțuri. Prin proiectare, fiecare blockchain este un sistem închis, astfel încât trimiterea de fonduri de la unul la altul se bazează fie pe fonduri de încredere către un operator centralizat, cum ar fi un schimb criptografic, fie pe baza unui cod experimental.

Pentru o privire mai profundă a motivului pentru care podurile sunt preferate pentru hackeri, vezi explicatorul nostru.

Pentru știri mai informate, urmăriți-ne pe Twitter și Știri Google sau ascultați podcastul nostru de investigație Inovat: Blockchain City.

Sursa: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/