BNB Chain padł ofiarą hakerów i wstrzymał operacje
Binance poprosił walidatorów o wstrzymanie produkcji bloków w sieci Binance Smart Chain. Dlaczego? Hakerzy wykorzystali lukę w moście BSC Token Hub i ukradli aktywa o wartości 586 milionów dolarów.
Według PeckShield, chociaż napastnicy uzyskali dostęp do 2 milionów monet BNB (586 milionów dolarów), byli w stanie wypłacić tylko około 89,5 miliona dolarów do innych sieci. Z tych środków 58% zostało wycofanych do Ethereum, 33% do FantomFDN i 4,5% do Arbitrum. Część skradzionych funduszy trafiła także na łańcuchy Polygon, Avalanche i Optimism.
The total stolen funds from BSC TokenHub Exploiter are 2M BNB (~586M loss), and here comes the ~$89.5m stolen funds that have been moved off-chains to others (~58% to @ethereum, ~33% to @FantomFDN and ~4.5% to @arbitrum). @BNBCHAIN @cz_binance @CoinDesk https://t.co/fuRvGSMo71
— PeckShield Inc. (@peckshield) October 7, 2022
Pozostałe tokeny i monety zostały zamrożone w Binance Smart Chain (BSC) i giełda prawdopodobnie będzie w stanie je odzyskać. CEO Binance Changpeng Zhao powiedział, że szkody wynikające z ataku szacowane są na 100 milionów dolarów.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ ? Binance (@cz_binance) October 6, 2022
Nie ma jeszcze szczegółowego podziału na zdarzenia. Ale wydaje się, że luka została odkryta w algorytmie dowodu transakcji BSC Token Hub, co pozwoliło atakującemu na wybicie nowych tokenów poprzez równoległe transakcje. Na szczęście napastnik zdołał dokonać tylko dwóch takich operacji, w przeciwnym razie szkody mogłyby być znacznie większe. Przedstawiciele Binance podziękowali społeczności za szybką reakcję i wsparcie.
Mosty międzysystemowe coraz bardziej popularnym celem hakerów
Należy zauważyć, że hakerzy czerpią obecnie największe zyski z włamań do mostów międzysystemowych. W pierwszej połowie tego roku hakerzy wyprowadzili z takich produktów aktywa o wartości ponad 2 miliardów dolarów. Największym z nich było włamanie do mostu sieci Ronin, kiedy to napastnicy wydrenowali 624 miliony dolarów w ETH i USDC.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.