Взлом Binance: цепочка BNB остановлена, более $100M украдено
- Сеть BNB подверглась атаке, которая остается неизвестной, и, по данным PeckShield, было украдено более $500 миллионов.
- Блокчейн был остановлен валидаторами, которые работают над обновлением узлов и исправлением ошибки, вызвавшей взлом.
- Собственная межсетевая связь между BNB Beacon Chain и BNB Smart Chain отключена, так как атака была инициирована токен-хабом BSC.
Рынок криптовалют в пятницу стал свидетелем того, что крупнейшая в мире криптовалюта, БинансЦепочка BNB была использована для атаки, которая остается неопознанной, но, согласно данным компании PeckShield, занимающейся безопасностью блокчейнов, сумма, украденная в результате атаки, составляет более $500 миллионов, что, вероятно, может быть одной из самых дорогих атак в мир DeFi.
Сеть BNB является третьей по величине сетью по общей заблокированной стоимости (TVL), и в ней ежедневно работает множество проектов DeFi. Однако после атаки, осуществленной хакером, цепочка была остановлена, и кажется, что валидаторы делают всю тяжелую работу, необходимую для скорейшего возобновления работы блокчейна.
Генеральный директор Binance Чанпэн Чжао, также известный как CZ, подтвердил, что в момент атаки он спал, а когда встал, валидаторы уже поставили блокчейн на паузу. Эксплойт был реализован на токен-хабе BSC, межсетевом мосту между цепочкой маяков BNB (BEP2) и цепочкой BNB (BEP20 или BSC).
«Эксплойт на кроссчейн-мосте, BSC Token Hub, привел к дополнительным BNB. Мы попросили всех валидаторов временно приостановить работу BSC. Сейчас проблема сдерживается. Ваши средства в безопасности. Мы приносим извинения за неудобства и будем предоставлять дальнейшие обновления соответственно»,
Чехия твитнул.
В другом посте в Твиттере генеральный директор Binance добавил, что родная межцепочечная связь между BNB Beacon Chain и BNB Smart Chain отключена, поскольку взлому подвергся Binance BSC Token Hub. Более того, разработчики оживят блокчейн после того, как злоумышленники будут остановлены.
Чжао также подтвердил, что первоначальная оценка средств, снятых с BSC, составляет от $100 млн до $110 млн, однако данные PeckShield указывают гораздо большую сумму. Хотя официальная сумма еще не объявлена криптобиржей, она может быть подтвержденный что «примерно $7M уже заморожен».
Популярные криптоаналитики ZachXBT и Сэм Сан работали вместе, чтобы выяснить причину всей атаки, и это была ошибка в блокчейне, которая позволила злоумышленнику чеканить токены из воздуха. Короче говоря, атака убедила блокчейн передать 1 миллион токенов BNB, собственных токенов криптобиржи Binance, два раза в двух отдельных транзакциях.
Хотя в кроссчейн-мосте было более 500 миллионов токенов, взлом попытался остаться незамеченным и забрал только 2 миллиона токенов, что составляет более $500 миллионов.
«Была ошибка в том, как Binance Bridge проверял доказательства, которые могли позволить злоумышленникам подделывать произвольные сообщения. К счастью, злоумышленник подделал всего два сообщения, но ущерб мог быть намного больше».
Сказал Сан.
Криптожурналист с более чем 3-летним опытом работы в DeFi, NFT, метавселенной и т. д. Парт работал с крупными СМИ в мире криптографии и финансов и приобрел опыт и знания в области криптокультуры после выживания на медвежьем и бычьем рынках на протяжении многих лет.
Последние новости
