Την Πέμπτη, του Binance BSC Token Hub παραβιάστηκε για δύο εκατομμύρια BNB, το εγγενές κρυπτονόμισμα του, αξίας περίπου 586 εκατομμυρίων δολαρίων τη στιγμή του συμβάντος.
Ωστόσο, ο επιτιθέμενος κατάφερε να γεφυρώσει μόνο ένα κλάσμα των κλοπιμαίων σε άλλες αλυσίδες πριν οι επικυρωτές σταμάτησαν το δίκτυο, εμποδίζοντας την πρόσβαση στα 430 εκατομμύρια δολάρια που απομένουν στην αλυσίδα BNB του χάκερ διεύθυνση. Η αλυσίδα ήταν από τότε επανενεργοποιήθηκε.
Δεδομένα από το Debank Ο εντοπιστής χαρτοφυλακίου δείχνει ότι ο χάκερ είχε πρόσβαση σε περίπου 110 εκατομμύρια δολάρια σε διάφορα κρυπτονομίσματα στα δίκτυα Ethereum, Avalanche και Fantom, καθώς και στο L2s Arbitrum και Optimism. Ωστόσο, από αυτό, εκτιμάται ότι 6.5 εκατομμύρια δολάρια σε USDT ήταν παγωμένος by Tether, ο εκδότης του stablecoin.
Το Token Hub που δέχτηκε επίθεση είναι ουσιαστικά μια γέφυρα που επιτρέπει στην BNB να σταλεί στην αλυσίδα μπλοκ έξυπνων συμβολαίων, BNB Chain. Το δίκτυο, παλαιότερα γνωστό ως Binance Smart Chain, είναι το οικοσύστημα DeFi της Binance και το Το 3ο μεγαλύτερο blockchain DeFi από Κλειδωμένη συνολική τιμή (TVL).
Για να πραγματοποιήσει τη ληστεία, ο χάκερ έστειλε παραποιημένες συναλλαγές που έπεισαν τον κωδικό της γέφυρας ότι είχαν προηγουμένως καταθέσει δύο εκατομμύρια BNB στη γέφυρα και ότι μπορούσαν να τον αποσύρουν ξανά. Οι δύο αναλήψεις ενός εκατομμυρίου BNB η καθεμία έγιναν με διαφορά δύο ωρών μεταξύ τους, κόβοντας τα κεφάλαια απευθείας στη διεύθυνση του εισβολέα.
Ένας υπάλληλος δήλωση από την ομάδα της αλυσίδας BNB εξήγησε ότι "η εκμετάλλευση έγινε μέσω μιας εξελιγμένης σφυρηλάτησης της απόδειξης χαμηλού επιπέδου σε μια κοινή βιβλιοθήκη" και ότι θα ακολουθήσει μια λεπτομερής έκθεση μετά τη σφαγή. Ωστόσο, ανώνυμος ερευνητής ασφάλειας blockchain samczsun μοιράστηκε μια πιο λεπτομερή εξήγηση για το χακάρισμα στο Twitter, επισημαίνοντας ότι ο εισβολέας θα μπορούσε να είχε πάρει ακόμη περισσότερα αν το ήθελε.
Διαβάστε περισσότερα: Εξήγηση: Γιατί οι χάκερ συνεχίζουν να εκμεταλλεύονται γέφυρες cross-blockchain
Αυτό είναι το τελευταίο περιστατικό σε ένα κρυπτογραφικό έγκλημα που στοχεύει γέφυρες blockchain φέτος. Μέχρι στιγμής, περιλαμβάνονται και θύματα Νομάς (190 εκατομμύρια δολάρια) τον Αύγουστο, Harmony (100 εκατομμύρια δολάρια) τον Ιούνιο, Ronin (πάνω από 600 εκατομμύρια δολάρια) τον Μάρτιο και Σκουλήκι (πάνω από 300 εκατομμύρια δολάρια) τον Φεβρουάριο.
Οι γέφυρες blockchain είναι πολύπλοκα στοιχεία υποδομής, αλλά είναι ζωτικής σημασίας για την αποστολή κεφαλαίων μεταξύ των αλυσίδων. Από το σχεδιασμό, κάθε blockchain είναι ένα κλειστό σύστημα, επομένως η αποστολή κεφαλαίων από το ένα στο άλλο βασίζεται είτε στην εμπιστοσύνη κεφαλαίων σε έναν κεντρικό χειριστή, όπως ένα χρηματιστήριο κρυπτογράφησης, είτε στη βάση πειραματικού κώδικα.
Για μια βαθύτερη ματιά στο γιατί οι γέφυρες είναι αγαπημένες για τους χάκερ, δείτε ο εξηγητής μας.
Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας Twitter και ειδήσεις Google ή ακούστε το ερευνητικό μας podcast Καινοτομία: Blockchain City.
Πηγή: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/