Pametna veriga BNB je nadaljevala s svojim delovanjem kmalu po tem, ko je napadalec iz navzkrižne verige izčrpal 2 milijona BNB.
Binance je objavil vzmetenje depozitov in dvigov iz svoje verige BNB 6. oktobra, potem ko je heker prenesel približno 2 milijona BNB (približno 568 milijonov USD) na Tether na črni listi denarnica.
Validatorji verige BNB so nadgradili svoja vozlišča in onemogočili izvorno medverižno komunikacijo. Nadgradnja je bila namenjena hekerju preprečiti, da bi povzročil več škode.
V zgodnjih urah 7. oktobra je Binance objavil, da je BNB Smart Chain ponovno začela delovati.
.@Bnbchain je spet na spletu. Zdaj smo nadaljevali @Bnbchain vloge in dvige na #binance.
Hvala za vašo potrpežljivost. https://t.co/icZvlWaHGi
- Binance (@binance) Oktober 7, 2022
568 milijonov dolarjev izgubljenih zaradi vdora v most BSC
Po preiskava v verigi avtor Paradigm Research Analyst @samczsun, je napadalec izkoristil ranljivost pri preverjanju sporočil, najdeno v mostu Binance, da bi poslal 2 milijona BNB (približno 568 milijonov USD) v protokol Venus.
Če povzamemo, obstajala je napaka v načinu, kako je Binance Bridge preverjal dokaze, ki bi lahko napadalcem omogočili ponarejanje poljubnih sporočil. Na srečo je tukajšnji napadalec ponaredil le dve sporočili, a škoda bi lahko bila veliko hujša
- samczsun (@samczsun) Oktober 7, 2022
Po navedbah varnostnega podjetja BlockSec, vdor v most BSC je zdaj na tretjem mestu na seznamu 11 medverižnih mostov, ki so od julija 2 izgubili kumulativno 2021 milijardi USD.
Varnostno tveganje križnih verižnih mostov
Naraščajoči seznam vdorov mostov nas spomni Vitalik Buterin argument proti navzkrižnim mostovom v večverižni prihodnosti.
Moj argument, zakaj bo prihodnost *večverižna*, vendar ne bo *navzkrižna*: obstajajo temeljne omejitve varnosti mostov, ki skačejo čez več "območij suverenosti". Od https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Januar 7, 2022
Vitalik je trdil, da medverižni mostovi povečujejo varnostna tveganja pri prenosu sredstev. Ker je treba sredstva prenesti prek različnih varnostnih omrežij blockchain, postanejo verige soodvisne druga od druge.
Posledično lahko napad na eno verigo razširi okužbo po drugih verigah.
Vir: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/