แฮกเกอร์ขโมยเงินกว่า 100 ล้านเหรียญในสะพานข้ามเครือข่าย BNB

[TL;DR]

BNB Chain ถูกเอารัดเอาเปรียบ แฮ็กเกอร์ทำเงินได้กว่า 100 ล้านดอลลาร์ Binance Coin

ปีนี้สูญเสียอย่างน้อย 2 พันล้านดอลลาร์จากการโจมตีด้วยคริปโตที่เกี่ยวข้องกับสะพานข้ามสายโซ่

แฮกเกอร์เข้าควบคุมข้อบกพร่องในสะพาน BSC Token Hub เพื่อปลอมแปลงข้อความและสร้างโทเค็น BNB ใหม่

โทเค็นไม่ได้เป็นของผู้ใช้ BSC และการใช้ประโยชน์จากช่องโหว่นี้ไม่มีผลกับเงินทุนของผู้ใช้

ทีม Binance สามารถจับกุมการแฮ็กนี้ได้ก่อนที่จะส่งผลกระทบต่อนักลงทุนบนแพลตฟอร์ม Binance

ทีม Binance รับรองที่จะใช้กลไกการกำกับดูแลแบบ on-chain ใหม่ เพื่อต่อสู้และป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต และเพิ่มจำนวนผู้ตรวจสอบ

แฮกเกอร์โจมตีสะพานข้ามเครือข่าย BNB

แฮ็กเกอร์สามารถใช้ประโยชน์จาก Binance Coin มูลค่ากว่า 100 ล้านดอลลาร์ ในสิ่งที่ดูเหมือนว่าจะเป็นการใช้ประโยชน์ล่าสุดในสินทรัพย์ดิจิทัล ซึ่งทำให้ปีที่น่ากลัวสำหรับคริปโตเคอเรนซีไม่มั่นคง

Binance บริษัทแลกเปลี่ยนคริปโตเคอเรนซี (cryptocurrency) ที่ใหญ่ที่สุดในโลก ยืนยันชั่วโมงเหตุการณ์นี้หลังจากที่ตัวเลข crypto ที่โดดเด่นได้เข้าสู่ Twitter เมื่อวันพฤหัสบดีที่ผ่านมา โดยพูดถึงการแฮ็กมูลค่า 600 ล้านดอลลาร์

การละเมิดความปลอดภัยนี้เป็นหนึ่งในการตกต่ำครั้งใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัล โดยเพิ่มการแฮ็กหลายครั้งที่บันทึกไว้ในปีนี้

อย่างไรก็ตาม ทีม Binance ด้วยความช่วยเหลือของผู้ตรวจสอบและบริการด้านความปลอดภัยอื่น ๆ ก็สามารถจับกุมการแฮ็กนี้ได้ ก่อนที่มันจะส่งผลกระทบต่อนักลงทุนบนแพลตฟอร์ม Binance

ช่องโหว่ของสะพานทำให้เกิดเหตุการณ์ขึ้น

เมื่อวันที่ 6 ตุลาคม แฮ็กเกอร์ที่ไม่เปิดเผยข้อมูลได้ยึดเงินเกือบ 560 ล้านดอลลาร์จากสะพานข้ามโซ่ BNB หรือที่เรียกว่า BSC Token Hub จากข้อมูลของ SlowMist แฮ็กเกอร์ได้ย้ายเงินจำนวนมากกว่า 100 ล้านดอลลาร์นี้ไปยังเครือข่ายอื่น ที่อยู่ของแฮ็กเกอร์บน BNB Chain มีโทเค็น BNB เหลืออยู่ประมาณ 430 ล้านดอลลาร์

ผู้กระทำผิดหลอกให้ Binance ปล่อยโทเค็น BNB จำนวน 1 ล้านโทเค็นโดยใช้ประโยชน์จากข้อบกพร่องในสะพานข้ามสาย หลังจากการใช้ประโยชน์ครั้งแรกประสบความสำเร็จ พวกเขาส่งโทเค็น BNB อีก 1 ล้านโทเค็นไปยังที่อยู่ที่ควบคุมโดยใช้กลอุบายเดียวกัน Sam Sun หัวหน้าฝ่ายความปลอดภัยที่ Paradigm ชี้ให้เห็น

Binance ระบุว่า "BNB cryptocurrency ทั้งหมด 2 ล้านถูกถอนออก" โดยแฮกเกอร์ โดยประเมินมูลค่าการโจรกรรมอยู่ที่ 580 ล้านดอลลาร์

การแฮ็กสะพานข้ามเชนกลายเป็นอาละวาดในช่วงหลายปีที่ผ่านมา พวกเขาเป็นเป้าหมายที่พึงประสงค์สำหรับอาชญากรไซเบอร์เนื่องจากมีแนวโน้มที่จะสะสมสินทรัพย์ที่ถูกล็อคจำนวนมากผ่านบล็อคเชนหลายตัว

อย่างไรก็ตาม ข่าวว่า Binance ถูกแฮ็กมูลค่า 100 ล้านดอลลาร์ เป็นข่าวล่าสุดจากการโจมตีกลุ่ม crypto ในปีนี้

ไม่มีผู้ใช้ได้รับผลกระทบ

Binance blockchain ดำเนินการระงับธุรกรรมบน BNB Token Hub Bridge อย่างผิดปกติเป็นเวลาประมาณ 8 ชั่วโมงเมื่อวันพฤหัสบดีที่แล้วเนื่องจากการใช้ประโยชน์ แฮ็กเกอร์สามารถโอนเงินนอกระบบได้ระหว่าง 100 ล้านดอลลาร์ถึง 110 ล้านดอลลาร์ ซึ่งอย่างน้อย $7 ล้านดอลลาร์ถูกระงับไปแล้ว ตามรายงานของ Binance

ที่มา: Twitter

เนื่องจากโทเค็นที่ถูกจี้ถูกสร้างขึ้นใหม่โดยผู้โจมตีและไม่ได้มีอยู่ในกระเป๋าเงินของผู้ใช้ BSC ก่อน จึงไม่มีเงินของผู้ใช้ได้รับผลกระทบจากการเจาะระบบ

"การหาประโยชน์ที่เป็นไปได้" อาจกำหนดเป้าหมายไปที่ crypto หลายร้อยล้านดอลลาร์ BNB Chain ป้องกันไม่ให้เหตุการณ์แพร่กระจายโดยการติดต่อ "ผู้ตรวจสอบ" ของ blockchain กล่าวในทวีต "เราได้ขอให้ผู้ตรวจสอบความถูกต้องทุกคนระงับ BSC ชั่วคราว เรารู้สึกอ่อนน้อมถ่อมตนด้วยความเร็วและการประสานงานจากชุมชนในการระงับเงินสด"

อย่างไรก็ตาม Binance ยกย่องผู้ตรวจสอบสำหรับการตอบสนองอย่างรวดเร็วระหว่างการโจมตี

Chain ได้กลับมาดำเนินการแล้ว

ตามทวีตจากบัญชีลูกโซ่ BNB อย่างเป็นทางการ Chain ได้กลับมาดำเนินการอีกครั้งหลังจากการอัปเกรดซอฟต์แวร์ที่ทำให้ที่อยู่ของแฮกเกอร์หยุดนิ่ง

BNB Chain สามารถกลับมาดำเนินการได้อีกครั้งในเวลาประมาณ 06:40 UTC เมื่อตัวตรวจสอบความถูกต้องของลูกโซ่ตกลงที่จะปิดช่องโหว่แบบ off-chain ที่แฮ็กเกอร์ใช้

ที่มา: Twitter

ในขณะที่ BNB Chain ได้ระงับเงินที่เก็บไว้ในกระเป๋าเงินของแฮ็กเกอร์จากการโอนครั้งต่อไปแล้ว ทีมงานได้ให้ความมั่นใจกับชุมชนเกี่ยวกับการดำเนินการหลายอย่างที่จะดำเนินการต่อไป ได้แก่:

ดำเนินการลงคะแนนเสียงในการกำกับดูแลเพื่อตัดสินใจอย่างเป็นทางการว่าจะทำอย่างไรกับกองทุน ไม่ว่าจะแช่แข็งเงินในที่อยู่ของแฮ็กเกอร์บน BNB Chain หรือเพื่อ "เบิร์นอัตโนมัติ" โทเค็น

เสนอรางวัลมูลค่า 1 ล้านดอลลาร์แก่แฮกเกอร์หมวกขาวที่ตรวจพบข้อบกพร่องที่สำคัญในอนาคต

ให้รางวัล 10% ของเงินที่กู้คืนแก่ผู้ที่เปิดเผยแฮ็กเกอร์

ผู้แต่ง: M. Olatunji นักวิจัย Gate.io

* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ

*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์