Według PeckShield, chociaż napastnicy uzyskali dostęp do 2 milionów monet BNB (586 milionów dolarów), byli w stanie wypłacić tylko około 89,5 miliona dolarów do innych sieci. Z tych środków 58% zostało wycofanych do Ethereum, 33% do FantomFDN i 4,5% do Arbitrum. Część skradzionych funduszy trafiła także na łańcuchy Polygon, Avalanche i Optimism.
Pozostałe tokeny i monety zostały zamrożone w Binance Smart Chain (BSC) i giełda prawdopodobnie będzie w stanie je odzyskać. CEO Binance Changpeng Zhao powiedział, że szkody wynikające z ataku szacowane są na 100 milionów dolarów.The total stolen funds from BSC TokenHub Exploiter are 2M BNB (~586M loss), and here comes the ~$89.5m stolen funds that have been moved off-chains to others (~58% to @ethereum, ~33% to @FantomFDN and ~4.5% to @arbitrum). @BNBCHAIN @cz_binance @CoinDesk //t.co/fuRvGSMo71
— PeckShield Inc. (@peckshield) October 7, 2022
Nie ma jeszcze szczegółowego podziału na zdarzenia. Ale wydaje się, że luka została odkryta w algorytmie dowodu transakcji BSC Token Hub, co pozwoliło atakującemu na wybicie nowych tokenów poprzez równoległe transakcje. Na szczęście napastnik zdołał dokonać tylko dwóch takich operacji, w przeciwnym razie szkody mogłyby być znacznie większe. Przedstawiciele Binance podziękowali społeczności za szybką reakcję i wsparcie.An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ ? Binance (@cz_binance) October 6, 2022
Komentarze