Binance Hack: catena BNB interrotta, più di $100M rubato
- BNB Chain, è stata sfruttata da un attacco che rimane non identificato e secondo PeckShield sono stati rubati più di $500 milioni.
- La blockchain è stata fermata dai validatori che stanno lavorando per aggiornare i nodi e correggere l'errore che ha causato l'hacking.
- La comunicazione cross-chain nativa tra BNB Beacon Chain e BNB Smart Chain è disabilitata poiché era l'hub token BSC in cui ha avuto origine l'attacco.
Il mercato delle criptovalute venerdì ha visto che la criptovaluta più grande del mondo, BinanceLa catena BNB di BNB, è stata sfruttata da un attacco che rimane non identificato, ma secondo i dati della società di sicurezza blockchain PeckShield, l'importo che l'attacco ha portato a termine è di oltre $500 milioni, che potrebbe probabilmente essere uno degli attacchi più costosi in il mondo della DeFi.
BNB Chain è la terza catena più grande per valore totale bloccato (TVL) e ha numerosi progetti DeFi in esecuzione su base giornaliera. Tuttavia, a seguito dell'attacco messo in atto dall'hacker, la catena si è fermata e sembra che i validatori stiano facendo tutto il lavoro pesante necessario per riportare online la blockchain il prima possibile.
Il CEO di Binance Changpeng Zhao, noto anche come CZ, ha confermato che al momento dell'attacco dormiva e quando si è alzato i validatori avevano già messo in pausa la blockchain. L'exploit è stato implementato sul BSC Token Hub, il ponte cross-chain tra BNB Beacon Chain (BEP2) e BNB Chain (BEP20 o BSC).
"Un exploit su un ponte a catena incrociata, BSC Token Hub, ha portato a BNB extra. Abbiamo chiesto a tutti i validatori di sospendere temporaneamente BSC. La questione è ora contenuta. I tuoi fondi sono al sicuro. Ci scusiamo per l'inconveniente e forniremo ulteriori aggiornamenti di conseguenza",
CZ twittato.
In un altro post su Twitter, il CEO di Binance ha aggiunto che la comunicazione cross-chain nativa tra BNB Beacon Chain e BNB Smart Chain è disabilitata in quanto è stato Binance BSC Token Hub ad essere stato colpito dall'hacking. Inoltre, gli sviluppatori renderanno attiva la blockchain una volta che gli aggressori saranno stati fermati.
Zhao ha anche confermato che le stime iniziali per i fondi prelevati da BSC sono comprese tra $100 milioni e $110 milioni, tuttavia, i dati di PeckShield cita un importo molto più alto. Mentre un importo ufficiale deve ancora essere dichiarato dall'exchange di criptovalute, può esserlo confermato che "una stima di $7M è già stata congelata".
I famosi analisti di criptovalute ZachXBT e Sam Sun hanno lavorato insieme per capire la causa dell'intero attacco ed è stato un bug nella blockchain che ha consentito all'attaccante di coniare token dal nulla. In poche parole, l'attacco ha convinto la blockchain a trasferire 1 milione di token BNB, il token nativo dell'exchange di criptovalute Binance, due volte in due transazioni separate.
Sebbene ci fossero più di 500 milioni di token nel ponte a catena incrociata, l'hack ha cercato di rimanere sotto i radar e ha preso solo 2 milioni di token che ammontano a oltre $500 milioni.
“C'era un bug nel modo in cui Binance Bridge verificava le prove che avrebbero potuto consentire agli aggressori di falsificare messaggi arbitrari. Fortunatamente, l'attaccante qui ha falsificato solo due messaggi, ma i danni avrebbero potuto essere molto peggiori.
ha detto il sole.