
Binance Hack: catena BNB interrotta, più di $100M rubato
- BNB Chain, è stata sfruttata da un attacco che rimane non identificato e secondo PeckShield sono stati rubati più di $500 milioni.
- La blockchain è stata fermata dai validatori che stanno lavorando per aggiornare i nodi e correggere l'errore che ha causato l'hacking.
- La comunicazione cross-chain nativa tra BNB Beacon Chain e BNB Smart Chain è disabilitata poiché era l'hub token BSC in cui ha avuto origine l'attacco.
Venerdì il mercato delle criptovalute ha visto la più grande criptovaluta del mondo, Binancedella catena BNB, è stata sfruttata da un attacco che rimane non identificato, ma secondo i dati della società di sicurezza blockchain PeckShield, l'importo portato via dall'attacco è superiore a $500 milioni, che potrebbe probabilmente essere uno degli attacchi più costosi del mondo. il mondo della DeFi.
BNB Chain è la terza catena più grande per valore totale bloccato (TVL) e ha numerosi progetti DeFi in esecuzione su base giornaliera. Tuttavia, a seguito dell'attacco messo in atto dall'hacker, la catena si è fermata e sembra che i validatori stiano facendo tutto il lavoro pesante necessario per riportare online la blockchain il prima possibile.
Il CEO di Binance Changpeng Zhao, noto anche come CZ, ha confermato che al momento dell'attacco dormiva e quando si è alzato i validatori avevano già messo in pausa la blockchain. L'exploit è stato implementato sul BSC Token Hub, il ponte cross-chain tra BNB Beacon Chain (BEP2) e BNB Chain (BEP20 o BSC).
“Un exploit su un ponte a catena incrociata, BSC Token Hub, ha portato a BNB extra. Abbiamo chiesto a tutti i validatori di sospendere temporaneamente BSC. La questione adesso è contenuta. I tuoi fondi sono al sicuro. Ci scusiamo per l'inconveniente e forniremo ulteriori aggiornamenti di conseguenza,"
CZ twittato.
In un altro post su Twitter, il CEO di Binance ha aggiunto che la comunicazione cross-chain nativa tra BNB Beacon Chain e BNB Smart Chain è disabilitata in quanto è stato Binance BSC Token Hub ad essere stato colpito dall'hacking. Inoltre, gli sviluppatori renderanno attiva la blockchain una volta che gli aggressori saranno stati fermati.
Zhao ha anche confermato che le stime iniziali per i fondi prelevati da BSC sono comprese tra $100 milioni e $110 milioni, tuttavia i dati di PeckShield citano un importo molto più elevato. Anche se un importo ufficiale deve ancora essere dichiarato dallo scambio di criptovalute, può esserlo confermato che “circa $7M è già stato congelato”.
I famosi analisti di criptovalute ZachXBT e Sam Sun hanno lavorato insieme per capire la causa dell'intero attacco ed è stato un bug nella blockchain che ha consentito all'attaccante di coniare token dal nulla. In poche parole, l'attacco ha convinto la blockchain a trasferire 1 milione di token BNB, il token nativo dell'exchange di criptovalute Binance, due volte in due transazioni separate.
Sebbene ci fossero più di 500 milioni di token nel ponte a catena incrociata, l'hack ha cercato di rimanere sotto i radar e ha preso solo 2 milioni di token che ammontano a oltre $500 milioni.
“C’era un bug nel modo in cui Binance Bridge verificava le prove che avrebbero potuto consentire agli aggressori di falsificare messaggi arbitrari. Fortunatamente, l’aggressore ha falsificato solo due messaggi, ma il danno avrebbe potuto essere molto peggiore”,
ha detto il sole.