Το BNB Smart Chain ξανάρχισε τις δραστηριότητές του λίγο αφότου ένας εισβολέας αποστράγγισε 2 εκατομμύρια BNB από τη γέφυρα cross-chain.
Η Binance ανακοίνωσε την ανάρτηση καταθέσεων και αναλήψεων από την αλυσίδα της BNB στις 6 Οκτωβρίου, αφού ένας χάκερ μετέφερε περίπου 2 εκατομμύρια BNB (περίπου 568 εκατομμύρια δολάρια) σε Tether στη μαύρη λίστα πορτοφόλι.
Οι συσκευές επικύρωσης αλυσίδας BNB κινήθηκαν για να αναβαθμίσουν τους κόμβους τους και απενεργοποίησαν την εγγενή επικοινωνία μεταξύ αλυσίδων. Η αναβάθμιση είχε σκοπό να εμποδίσει τον χάκερ να προκαλέσει περισσότερη ζημιά.
Τις πρώτες πρωινές ώρες της 7ης Οκτωβρίου, η Binance ανακοίνωσε ότι η BNB Smart Chain ξεκίνησε ξανά τη λειτουργία της.
.@BNBCHAIN είναι ξανά online. Τώρα έχουμε ξαναρχίσει @BNBCHAIN καταθέσεις και αναλήψεις στις #Binance.
Σας ευχαριστούμε για την υπομονή σας. https://t.co/icZvlWaHGi
- Binance (@binance) Οκτώβριος 7, 2022
Χάθηκαν 568 εκατομμύρια δολάρια από το χακάρισμα της γέφυρας BSC
Σύμφωνα με μια έρευνα στην αλυσίδα από την Paradigm Research Analyst @samczsun, ο εισβολέας χρησιμοποίησε μια ευπάθεια επαλήθευσης μηνύματος που βρέθηκε στη γέφυρα Binance για να στείλει 2 εκατομμύρια BNB (περίπου 568 εκατομμύρια $) στο πρωτόκολλο Venus.
Συνοπτικά, υπήρχε ένα σφάλμα στον τρόπο με τον οποίο το Binance Bridge επαλήθευε αποδείξεις που θα μπορούσαν να επέτρεπαν στους εισβολείς να πλαστογραφήσουν αυθαίρετα μηνύματα. Ευτυχώς, ο εισβολέας εδώ πλαστογράφησε μόνο δύο μηνύματα, αλλά η ζημιά θα μπορούσε να ήταν πολύ χειρότερη
- samczsun (@samczsun) Οκτώβριος 7, 2022
Σύμφωνα με την εταιρεία ασφαλείας BlockSec, η εισβολή στη γέφυρα BSC κατατάσσεται τώρα στην τρίτη θέση σε μια λίστα με 11 γέφυρες διασταυρούμενης αλυσίδας που έχουν χάσει συνολικά 2 δισεκατομμύρια δολάρια από τον Ιούλιο του 2021.
Κίνδυνος ασφάλειας γεφυρών διασταυρούμενης αλυσίδας
Ο αυξανόμενος κατάλογος των χακαρισμών γέφυρας φέρνει στο μυαλό Vitalik Buterin επιχείρημα κατά των γεφυρών διασταυρούμενης αλυσίδας σε ένα μέλλον πολλαπλών αλυσίδων.
Το επιχείρημά μου για το γιατί το μέλλον θα είναι *πολυαλυσιδωτό*, αλλά δεν θα είναι *διασταυρωμένο*: υπάρχουν θεμελιώδη όρια στην ασφάλεια των γεφυρών που διασχίζουν πολλαπλές «ζώνες κυριαρχίας». Από https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Ιανουάριος 7, 2022
Ο Vitalik υποστήριξε ότι οι γέφυρες πολλαπλών αλυσίδων αυξάνουν τους κινδύνους ασφάλειας που ενέχονται στη μεταφορά περιουσιακών στοιχείων. Δεδομένου ότι τα περιουσιακά στοιχεία πρέπει να μεταφερθούν σε διαφορετικά δίκτυα ασφάλειας blockchain, οι αλυσίδες αλληλοεξαρτώνται η μία από την άλλη.
Κατά συνέπεια, μια επίθεση εναντίον μιας αλυσίδας θα μπορούσε να εξαπλώσει τη μετάδοση σε άλλες αλυσίδες.
Πηγή: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/