Hackerler BNB Çapraz Zincir Köprüsünde 100 Milyon Dolardan Fazla Çaldı

[TL;DR]

• BNB Zinciri istismar edildi; Hackerler 100 milyon doların üzerinde Binance Coin ile kaçtı

• Zincirler arası köprülerle ilgili bu yıl kripto saldırılarında en az 2 milyar dolar kaybedildi.

• Bilgisayar korsanları, mesajlar oluşturmak ve yeni BNB jetonlarını basmak için BSC Token Hub köprüsündeki kusurları devraldı.

• Tokenler BSC kullanıcılarına ait değildi ve istismar hiçbir kullanıcı fonunu etkilemedi.

• Binance ekibi, bu hack'i Binance platformundaki yatırımcıları etkilemeden önce durdurmayı başardı.

• Binance ekibi, gelecekteki olası saldırılarla mücadele etmek ve bunlara karşı koruma sağlamak ve doğrulayıcıların sayısını artırmak için yeni bir zincir içi yönetişim mekanizması benimsemeye kefil oldu.

Bilgisayar korsanları BNB çapraz zincir köprüsüne el attı.

Bilgisayar korsanları, dijital varlıklardaki en son istismar gibi görünen 100 milyon doların üzerinde Binance Coin ile kaçtı ve kripto para birimleri için zaten korkunç bir yılı daha da istikrarsızlaştırdı.

Dünyanın en büyük kripto para borsası Binance, bu olayı, önde gelen kripto rakamların Perşembe günü geç saatlerde Twitter'a 600 milyon dolarlık bir hacklemeden bahsetmesinden saatler sonra doğruladı.

Bu güvenlik ihlali, bu yıl kaydedilen birkaç saldırıya ek olarak, kripto para birimi tarihindeki en büyük düşüşler arasında yer alıyor.

Ancak Binance ekibi, doğrulayıcıların ve diğer güvenlik servislerinin yardımıyla bu hack'i Binance platformundaki yatırımcıları etkilemeden önce tutuklamayı başardı.

Köprünün Güvenlik Açığı, bir Exploit için yer açtı

6 Ekim'de, açıklanmayan bir bilgisayar korsanı/hackerları, BSC Token Hub olarak da adlandırılan BNB çapraz zincir köprüsünden yaklaşık 560 milyon dolar ele geçirdi. SlowMist'e göre, bilgisayar korsanı bu tutarın 100 milyon dolardan fazlasını diğer zincirlere taşıdı. Bilgisayar korsanının BNB Zincirindeki adresinde yaklaşık 430 milyon dolarlık BNB tokeni kaldı.

Zincirler arası köprüdeki kusurlardan yararlanan fail(ler) Binance'i kandırarak 1 milyon BNB jetonunu serbest bıraktı. İlk istismar başarılı olduktan sonra, aynı numarayı kullanarak kontrollü bir adrese 1 milyon BNB jetonu daha gönderdiler, dedi Paradigm güvenlik şefi Sam Sun.

Binance, bilgisayar korsanları tarafından "toplam 2 milyon BNB kripto para biriminin geri çekildiğini" ve hırsızlığı 580 milyon dolar olarak değerlendirdiğini belirtti.

Zincirler arası köprü hackleri geçtiğimiz yıllarda çok yaygın hale geldi; birkaç blok zinciri üzerinde önemli miktarda kilitli varlık biriktirme eğilimleri nedeniyle siber suçlular için arzu edilen bir hedeftir.

Bununla birlikte, Binance'in 100 milyon dolarlık bir hack saldırısına uğradığı haberi, bu yıl kripto sektörüne yönelik bir dizi saldırının en sonuncusu.

Hiçbir Kullanıcı etkilenmedi.

Binance blockchain, istismar nedeniyle geçtiğimiz Perşembe günü BNB Token Hub Bridge'deki işlemleri yaklaşık 8 saat askıya alma gibi olağandışı bir hamle yaptı. Binance'e göre, bilgisayar korsanı yalnızca 100 milyon dolar ile 110 milyon dolar arasında zincir dışı transfer yapabilir ve bunun en az 7 milyon doları zaten dondurulmuştur.

Kaynak: Twitter

Ele geçirilen tokenler saldırgan tarafından yeni oluşturulduğu ve BSC kullanıcılarının cüzdanlarında önceden bulunmadığı için, bu açıklardan hiçbir kullanıcı fonu etkilenmedi.

"Potansiyel istismar", kriptoda yüz milyonlarca doları hedef alabilirdi; BNB Zinciri, bir tweet'te blok zincirinin "doğrulayıcıları" ile temasa geçerek olayın yayılmasını engelledi; "Tüm onaylayıcılardan BSC'yi geçici olarak askıya almalarını istedik. Topluluğun nakit dondurmak için gösterdiği hız ve koordinasyondan utanıyoruz."

Ancak Binance, doğrulayıcıları saldırı sırasındaki hızlı tepkileri için övdü.

Zincir operasyonlara yeniden başladı.

Resmi BNB zincir hesabından yapılan bir tweet'e göre, Zincir, bilgisayar korsanlarının adresini donduran yazılım yükseltmesinin ardından faaliyetlerine devam etti.

BNB Zinciri, zincir doğrulayıcıları bilgisayar korsanları tarafından kullanılan zincir dışı güvenlik açığını kapatmayı kabul ettiğinde, UTC 06:40 civarında operasyonlarına devam edebildi.

Kaynak: Twitter

BNB Zinciri, bilgisayar korsanının cüzdanında tutulan fonların daha fazla transfer edilmesini zaten durdurmuş olsa da ekip, topluluğa, aşağıdakiler de dahil olmak üzere bir sonraki adımın atılacağı konusunda güvence verdi:

• Fonlarla ne yapılacağına ilişkin kararı resmileştirmek için yönetim oylaması yapmak; bilgisayar korsanının BNB Zincirindeki adresindeki fonları dondurmak veya jetonları "otomatik yakmak".

• Gelecekte önemli hatalar bulan beyaz şapkalı bilgisayar korsanlarına 1 milyon dolar ödül vermek.

• Bilgisayar korsanlarını ifşa eden herkese kurtarılan fonların %10'unu ödüllendirmek.

Yazar: Gate.io Araştırmacısı M. Olatunji, Çevirmen: Baturalp BALCI

* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.