Как $600 милиона бяха откраднати от веригата BNB на Binance

В четвъртък, Binance's BSC Token Hub беше хакнат за два милиона BNB, неговата родна криптовалута, на стойност приблизително $586 милиона по време на инцидента.

Нападателят обаче успя да прехвърли само част от плячката към други вериги преди това валидаторите спряха мрежата, блокирайки достъпа до 430 милиона долара, останали във веригата BNB на хакера адрес. Веригата е оттогава активира.

Данни от Дебанк инструментът за проследяване на портфолио показва, че хакерът е имал достъп до приблизително $110 милиона в различни криптовалути в мрежите Ethereum, Avalanche и Fantom, както и L2s Arbitrum и Optimism. От това обаче около 6.5 милиона долара са USDT замръзнал by Tether, емитент на стейбълкойна.

Атакуваният Token Hub е по същество мост, позволяващ на BNB да бъде изпратен към техния интелигентен договор блокчейн, BNB Chain. Мрежата, известна преди като Binance Smart Chain, е DeFi екосистемата на Binance и 3-ти по големина DeFi блокчейн по заключена обща стойност (TVL).

Тъй като $ БНБ Веригата беше спряна, ~$430 милиона по нея не могат да бъдат прехвърлени повече.
Общо над $110 милиона бяха преместени от веригата на BNB
Замразени: ~6,5M $ USDT
Доставено на пулове за кредитиране: ~$37.5 милиона
Заети: ~$16.5 милиона
Все още имате достъп до: $83.3 милиона pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Октомври 7, 2022

Фирмата за сигурност на блокчейн SlowMist проследи хака.

За да осъществи обира, хакерът изпрати фалшифицирани транзакции, които убедиха кода на моста, че преди това са депозирали два милиона BNB на моста и че имат право да ги изтеглят отново. Двете тегления на по един милион BNB всяко бяха извършени малко повече от два часа, като сечеха средствата директно в адреса на нападателя.

Официално изявление от екипа на веригата на БНБ обясни, че „експлойтът е бил чрез усъвършенствано подправяне на доказателството от ниско ниво в една обща библиотека“ и че следва подробен доклад след смъртта. Въпреки това, анонимен изследовател на сигурността на блокчейн samczsun сподели по-подробно обяснение за хака в Twitter, като посочи, че нападателят е можел да вземе дори повече, ако е искал.

Преди пет часа нападател открадна 2 милиона BNB (~$566 милиона USD) от Binance Bridge. През това време работих в тясно сътрудничество с множество страни, за да сортирам и разреша този проблем. Ето как стана всичко. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Октомври 6, 2022

Чети повече: Обяснено: Защо хакерите продължават да експлоатират кръстосани блокчейн мостове

Това е най-новият инцидент в крипто престъпността, насочена към блокчейн мостове тази година. Досега има жертви Номад ($190 милиона) през август, Harmony ($100 милиона) през юни, Ronin (над 600 милиона долара) през март и Червеева дупка (повече от 300 милиона долара) през февруари.

Блокчейн мостовете са сложни елементи на инфраструктурата, но са от решаващо значение, ако трябва да се изпращат средства между веригите. По дизайн всяка блокова верига е затворена система, така че изпращането на средства от една на друга разчита или на доверяване на средства на централизиран оператор, като например крипто борса, или на експериментален код.

За по-задълбочен поглед върху това защо мостовете са предпочитани от хакерите, вижте нашият обяснител.

За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.

Източник: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/