Хакери вкрали понад 100 мільйонів доларів у крос-ланцюговому мості BNB

Коротко

BNB Chain експлуатується; хакери вкрали Binance Coin на суму понад 100 мільйонів доларів

Щонайменше 2 мільярди доларів було втрачено через крипто-атаки цього року, пов’язані з перехресними мостами.

Хакери взялися за недоліки в мосту BSC Token Hub, щоб підробляти повідомлення та карбувати нові токени BNB.

Токени не належали користувачам BSC, і експлойт не вплинув на кошти користувачів.

Команда Binance змогла затримати цей злом до того, як він міг вплинути на інвесторів на платформі Binance.

Команда Binance пообіцяла запровадити новий механізм управління в мережі для боротьби з можливими майбутніми атаками та захисту від них, а також розширити кількість валідаторів.



Хакери зламали мережевий міст BNB.
Хакери втекли з Binance Coin на суму понад 100 мільйонів доларів у, здається, останньому експлойті в цифрових активах, ще більше дестабілізувавши і без того жахливий рік для криптовалют.


Найбільша у світі криптовалютна біржа Binance підтвердила цю подію через кілька годин після того, як відомі криптоперсони написали у Twitter увечері в четвер, говорячи про злом на 600 мільйонів доларів.

Цей пролом у безпеці є одним із найбільших падінь в історії криптовалюти, додавши до кількох зломів, зареєстрованих цього року.


Однак команда Binance за допомогою валідаторів та інших служб безпеки змогла затримати цей злом до того, як він вплине на інвесторів платформи Binance.


Вразливість мосту дала можливість для експлойту
6 жовтня невідомий хакер (хакери) заволодів майже 560 мільйонами доларів із міжланцюгового мосту BNB, який також називають BSC Token Hub. За даними SlowMist, більше 100 мільйонів доларів з цієї суми хакер перевів в інші мережі. На адресу хакера в мережі BNB Chain залишилося близько 430 мільйонів доларів у токенах BNB.


Скориставшись недоліками крос-чейн-бриджу, зловмисники обманом змусили Binance випустити 1 мільйон токенів BNB. Після того, як перший експлойт був успішним, вони відправили ще 1 мільйон токенів BNB на контрольовану адресу, використовуючи той самий трюк, зазначив Сем Сан, глава служби безпеки Paradigm.




Binance заявила, що «загалом 2 мільйони криптовалюти BNB було виведено» хакерами, оцінивши крадіжку в 580 мільйонів доларів.


За останні роки набули масштабного характеру зломи крос-ланцюгових мостів; вони є бажаною мішенню для кіберзлочинців через їхню схильність накопичувати значні обсяги заблокованих активів у кількох блокчейнах.


Однак новина про те, що Binance постраждала від хакерської атаки на 100 мільйонів доларів, є останньою серед серії атак на криптовалютний сектор цього року.


Жоден користувач не постраждав.
Минулого четверга блокчейн Binance зробив незвичайний крок, призупинивши транзакції на BNB Token Hub Bridge приблизно на 8 годин через експлойт. За даними Binance, хакер міг переказати лише від 100 до 110 мільйонів доларів поза мережею, з яких принаймні 7 мільйонів вже заморожено.




Оскільки зламані токени були нещодавно створені зловмисником і раніше не існували в гаманцях користувачів BSC, експлойт не вплинув на кошти користувачів.


«Потенційний експлойт» міг бути спрямований на сотні мільйонів доларів у криптовалюті; BNB Chain запобіг поширенню інциденту, звернувшись до «валідаторів» блокчейну, йдеться у твіті; «Ми попросили всіх валідаторів тимчасово призупинити BSC. Ми вражені швидкістю та координацією спільноти щодо заморожування готівки».

Однак Binance похвалив валідатори за швидку реакцію під час атаки.


Мережа відновила роботу.
Згідно з твітом офіційного облікового запису мережі BNB, мережа відновила роботу після оновлення програмного забезпечення, яке заморозило адресу хакерів.

Мережа BNB змогла відновити роботу приблизно о 06:40 UTC, коли валідатори ланцюга погодилися закрити вразливість поза мережею, яку використовували хакери.




Хоча BNB Chain вже зупинив подальші перекази коштів, які зберігалися в гаманці хакера, команда запевнила спільноту про кілька наступних дій, зокрема:


Проведення керівного голосування для формалізації рішення про те, що робити з коштами; чи заморозити кошти в адресі хакера в BNB Chain, чи «автоматично спалити» токени.

Пропонуємо винагороду в розмірі 1 мільйона доларів хакерам, які виявлять значні помилки в майбутньому.

Винагорода 10% повернутих коштів кожному, хто викриє хакерів.





Автор: М. Олатунджі, дослідник Gate.io

* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.

*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.