Уважаван хакер с бяла шапка обясни как нападателят на Binance Bridge е успял да извърши масивния хак
Съобщава се, че по-рано днес нападателите са успели да откраднат 2 милиона BNB токена (приблизително $566 милиона) от Binance Bridge.
В Twitter, изследовател на Paradigm @samczsun обясни че първоначално е смятал, че Venus Protocol е претърпял друг хак. По-късно обаче се оказа, че нападателят всъщност е депозирал 200 милиона долара в протокола.
Според изследването нападателят зад масивния хак е успял да убеди Binance Bridge да им изпрати милион BNB токени в два отделни случая.
Хакерът успя да намери начин да фалшифицира доказателство за блок 110217401. Изследването заключи, че има грешка в начина, по който компрометираният Binance Bridge проверява доказателства. Уязвимостта е била използвана от нападатели, за да фалшифицират произволни съобщения.
Обяви
Paradigm, една от най-известните крипто VC фирми, нае samczsun като свой изследователски партньор още през октомври 2020 г.
Щетите можеха да бъдат „далеч по-лоши“
Реномираният хакер на white-hack твърди, че щетите са можели да бъдат много по-големи. Нападателят обаче успява да фалшифицира само две съобщения.
As съобщава U.Today, главният изпълнителен директор на Binance Changpeng Zhao написа в Twitter, че валидаторите са били помолени временно да спрат BSC. Той добави, че проблемът е овладян.
Според оценките на Binance до 80 милиона долара от откраднатите средства са прехвърлени извън веригата. Част от тези средства вече бяха замразени по време на пресата.
Към момента валидаторите на BSC в момента се координират, за да върнат веригата.
Източник: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack