Binance

Binance Hack: BNB-kedjan stoppad, mer än $100M stulen

  • BNB Chain, utnyttjades av en attack som förblir oidentifierad och enligt PeckShield har mer än $500 miljoner stulits.
  • Blockkedjan har stoppats av validerarna som arbetar med att uppdatera noderna och åtgärda felet som orsakade hacket.
  • Den inbyggda kors-kedjekommunikationen mellan BNB Beacon Chain och BNB Smart Chain är inaktiverad eftersom det var BSC Token Hub där attacken uppstod.

Kryptomarknaden på fredagen bevittnade att världens största kryptovaluta, Binances BNB Chain, utnyttjades av en attack som förblir oidentifierad, men enligt data från blockchain-säkerhetsföretaget PeckShield är beloppet som attacken gjorde bort med mer än $500 miljoner, vilket förmodligen kan vara en av de dyraste attackerna i världen av DeFi.

BNB Chain är den tredje största kedjan med totalt värde låst (TVL) och har många DeFi-projekt som körs på den dagligen. Men efter attacken som implementerades av hackern stoppades kedjan och det verkar som att validatorerna gör alla tunga lyft som krävs för att få tillbaka blockkedjan online så snart som möjligt.

Binances vd Changpeng Zhao, även känd som CZ, bekräftade att han vid attacktillfället sov och när han reste sig hade validatorerna redan pausat blockkedjan. Exploateringen implementerades på BSC Token Hub, bryggan mellan BNB Beacon Chain (BEP2) och BNB Chain (BEP20 eller BSC).

"En exploatering på en bro med tvärkedja, BSC Token Hub, resulterade i extra BNB. Vi har bett alla validerare att tillfälligt stänga av BSC. Frågan är innesluten nu. Dina pengar är säkra. Vi ber om ursäkt för besväret och kommer att ge ytterligare uppdateringar."

CZ twittrade.

I ett annat Twitter-inlägg tillade VD:n för Binance att den infödda tvärkedjekommunikationen mellan BNB Beacon Chain och BNB Smart Chain är inaktiverad eftersom det var Binance BSC Token Hub som påverkades av hacket. Dessutom kommer utvecklarna att göra blockkedjan live när angriparna har stoppats.

Zhao bekräftade också att initiala uppskattningar för medel som tagits bort från BSC är mellan $100 miljoner – $110 miljoner, men data från PeckShield citerar ett mycket högre belopp. Även om ett officiellt belopp ännu inte har deklarerats av kryptobörsen, kan det vara det bekräftad att "uppskattningsvis $7M redan har frysts."

Populära kryptoanalytiker ZachXBT och Sam Sun arbetade tillsammans för att ta reda på orsaken till hela attacken och det var en bugg i blockkedjan som gjorde det möjligt för angriparen att skapa tokens ur tomma intet. För att vara kortfattad, attacken övertygade blockkedjan att överföra 1 miljon BNB-tokens, den ursprungliga tokenen för Binance-kryptobörsen, två gånger i två separata transaktioner.

Även om det fanns mer än 500 miljoner tokens i cross-chain-bron, försökte hacket hålla sig under radarn och tog bara 2 miljoner tokens vilket uppgår till mer än $500 miljoner.

"Det fanns en bugg i sättet att Binance Bridge verifierade bevis som kunde ha tillåtit angripare att förfalska godtyckliga meddelanden. Lyckligtvis förfalskade angriparen här bara två meddelanden, men skadan kunde ha varit mycket värre.”

sa Sun.

Avatar
Parth Dubey Verifierad

En kryptojournalist med över 3 års erfarenhet av DeFi, NFT, metaverse etc. Parth har arbetat med stora medier inom krypto- och finansvärlden och har skaffat sig erfarenhet och expertis inom kryptokultur efter att ha överlevt björn- och tjurmarknader genom åren.

Senaste nytt