Kako je bilo iz Binanceove verige BNB ukradenih 600 milijonov dolarjev

V četrtek, Binance's BSC Token Hub je bil vdrl za dva milijona BNB, njegove izvorne kriptovalute, vredne približno 586 milijonov dolarjev v času incidenta.

Vendar je napadalcu pred tem uspelo premostiti le delček plena v druge verige validatorji so zaustavili omrežje, ki blokira dostop do 430 milijonov dolarjev, ki so ostali v hekerjevi verigi BNB Naslov. Veriga je od takrat ponovno aktivirano.

Podatki iz Debak sledilnik portfelja kaže, da je imel heker dostop do približno 110 milijonov dolarjev v različnih kriptovalutah v omrežjih Ethereum, Avalanche in Fantom ter L2s Arbitrum in Optimism. Vendar je bilo od tega ocenjenih 6.5 milijona USD v USDT zamrznjena by Tether, izdajatelj stabilnega kovanca.

Napadeno središče žetonov je v bistvu most, ki omogoča pošiljanje BNB v njihovo verigo blokov pametnih pogodb, BNB Chain. Omrežje, prej znano kot Binance Smart Chain, je Binanceov ekosistem DeFi in 3. največja veriga blokov DeFi s skupno zaklenjeno vrednostjo (TVL).

Ker $ BNB Veriga je bila začasno ustavljena, ~430 milijonov $ na njej ni mogoče več prenesti.
Skupno je bilo več kot 110 milijonov dolarjev premaknjenih iz verige BNB
Zamrznjeno: ~6,5M $ USDT
Dobavljeno posojilnim skupinam: ~37.5 milijona USD
Izposojeno: ~16.5 milijona $
Še vedno imate dostop do: $83.3M pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Oktober 7, 2022

Varnostno podjetje za verigo blokov SlowMist je izsledilo vdor.

Da bi izvedel rop, je heker poslal ponarejene transakcije, ki so kodo mosta prepričale, da so na most predhodno položili dva milijona BNB in da so bili upravičeni, da jih ponovno dvignejo. Oba dviga v višini enega milijona BNB sta bila izvedena v razmaku nekaj več kot dveh ur, pri čemer so bila sredstva kovana neposredno na napadalčev naslov.

Uradnik Izjava ekipa verige BNB je pojasnila, da je "izkoriščanje potekalo s prefinjenim kovanjem dokazov nizke ravni v eno skupno knjižnico," in da sledi podrobno post mortem poročilo. Vendar pa anonimni raziskovalec varnosti verige blokov samczsun je na Twitterju delil podrobnejšo razlago vdora in poudaril, da bi napadalec lahko vzel še več, če bi hotel.

Pred petimi urami je napadalec iz Binance Bridgea ukradel 2 milijona BNB (~566 milijonov USD). V tem času sem tesno sodeloval z več stranmi, da bi razvrstil in rešil to težavo. Evo, kako se je vse skupaj končalo. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Oktober 6, 2022

Preberite več: Pojasnjeno: Zakaj hekerji še naprej izkoriščajo mostove med verigami blokov

To je zadnji incident v razmahu kripto kriminala, ki cilja na mostove blockchain v tem letu. Doslej so bile žrtve vključene Nomad (190 milijonov dolarjev) avgusta, Harmony (100 milijonov dolarjev) junija, Ronin (več kot 600 milijonov dolarjev) marca in Wormhole (več kot 300 milijonov dolarjev) februarja.

Blockchain mostovi so zapleteni elementi infrastrukture, vendar ključni, če naj se sredstva pošiljajo med verigami. Po zasnovi je vsaka veriga blokov zaprt sistem, zato je pošiljanje sredstev od ene do druge odvisno od zaupanja sredstev centraliziranemu operaterju, kot je kripto borza, ali pa se zanaša na eksperimentalno kodo.

Za globlji pogled na to, zakaj so mostovi priljubljeni za hekerje, glejte naš razlagalec.

Za več informacij nas spremljajte Twitter in Google News ali poslušajte naš raziskovalni podcast Inovirano: Blockchain City.

Vir: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/