Взлом Binance: цепочка BNB остановлена, более $100M украдено
- Сеть BNB подверглась атаке, которая остается неизвестной, и, по данным PeckShield, было украдено более $500 миллионов.
- Блокчейн был остановлен валидаторами, которые работают над обновлением узлов и исправлением ошибки, вызвавшей взлом.
- Собственная межсетевая связь между BNB Beacon Chain и BNB Smart Chain отключена, так как атака была инициирована токен-хабом BSC.
Рынок криптовалют в пятницу стал свидетелем того, что крупнейшая в мире криптовалюта, БинансBNB Chain была использована в ходе атаки, которая остается неопознанной, но, согласно данным компании PeckShield, занимающейся безопасностью блокчейнов, сумма, унесенная атакой, составляет более $500 миллионов, что, вероятно, может быть одной из самых дорогостоящих атак в мире. мир DeFi.
Сеть BNB является третьей по величине сетью по общей заблокированной стоимости (TVL), и в ней ежедневно работает множество проектов DeFi. Однако после атаки, осуществленной хакером, цепочка была остановлена, и кажется, что валидаторы делают всю тяжелую работу, необходимую для скорейшего возобновления работы блокчейна.
Генеральный директор Binance Чанпэн Чжао, также известный как CZ, подтвердил, что в момент атаки он спал, а когда встал, валидаторы уже поставили блокчейн на паузу. Эксплойт был реализован на токен-хабе BSC, межсетевом мосту между цепочкой маяков BNB (BEP2) и цепочкой BNB (BEP20 или BSC).
«Эксплойт на перекрестном мосте BSC Token Hub привел к получению дополнительных BNB. Мы попросили всех валидаторов временно приостановить работу BSC. Сейчас проблема решена. Ваши средства в безопасности. Мы приносим извинения за неудобства и будем предоставлять дальнейшие обновления соответственно».
Чехия твитнул.
В другом посте в Твиттере генеральный директор Binance добавил, что родная межцепочечная связь между BNB Beacon Chain и BNB Smart Chain отключена, поскольку взлому подвергся Binance BSC Token Hub. Более того, разработчики оживят блокчейн после того, как злоумышленники будут остановлены.
Чжао также подтвердил, что первоначальные оценки средств, выведенных из BSC, составляют от $100 до $110 миллионов, однако данные PeckShield указывают гораздо большую сумму. Хотя официальная сумма еще не объявлена криптовалютной биржей, она может быть подтвержденный что «приблизительно $7M уже заморожен».
Популярные криптоаналитики ZachXBT и Сэм Сан работали вместе, чтобы выяснить причину всей атаки, и это была ошибка в блокчейне, которая позволила злоумышленнику чеканить токены из воздуха. Короче говоря, атака убедила блокчейн передать 1 миллион токенов BNB, собственных токенов криптобиржи Binance, два раза в двух отдельных транзакциях.
Хотя в кроссчейн-мосте было более 500 миллионов токенов, взлом попытался остаться незамеченным и забрал только 2 миллиона токенов, что составляет более $500 миллионов.
«Произошла ошибка в том, как Binance Bridge проверял доказательства, которые могли позволить злоумышленникам подделать произвольные сообщения. К счастью, злоумышленник подделал только два сообщения, но ущерб мог быть гораздо больше».
Сказал Сан.
Криптожурналист с более чем 3-летним опытом работы в DeFi, NFT, метавселенной и т. д. Парт работал с крупными СМИ в мире криптографии и финансов и приобрел опыт и знания в области криптокультуры после выживания на медвежьем и бычьем рынках на протяжении многих лет.
Последние новости
