Розумний ланцюг BNB відновив свою роботу незабаром після того, як зловмисник вивів 2 мільйони BNB з міжланцюгового мосту.
Binance оголосила про підвіска депозитів і зняття з мережі BNB 6 жовтня після того, як хакер перевів близько 2 мільйонів BNB (приблизно 568 мільйонів доларів) на Tether в чорному списку гаманця.
Валідатори ланцюга BNB оновили свої вузли та вимкнули власний міжланцюговий зв’язок. Оновлення мало на меті зупинити хакера від заподіяння додаткової шкоди.
Вранці 7 жовтня Binance оголосила, що BNB Smart Chain відновила роботу.
.@BNBCHAIN знову в мережі. Зараз ми відновили @BNBCHAIN депозити та зняття коштів на #Бінанс.
Дякуємо за ваше терпіння. https://t.co/icZvlWaHGi
- Binance (@binance) Жовтень 7, 2022
568 мільйонів доларів було втрачено через злом мосту BSC
Відповідно до розслідування в мережі аналітик Paradigm Research @samczsun, зловмисник використав уразливість перевірки повідомлень, знайдену в мосту Binance, щоб надіслати 2 мільйони BNB (приблизно 568 мільйонів доларів) у протокол Venus.
Підсумовуючи, виникла помилка в тому, як Binance Bridge перевіряв докази, які могли дозволити зловмисникам підробляти довільні повідомлення. На щастя, зловмисник тут підробив лише два повідомлення, але збиток міг бути набагато гіршим
- samczsun (@samczsun) Жовтень 7, 2022
За інформацією охоронної фірми BlockSec, злом мосту BSC тепер посідає третє місце в списку з 11 міжланцюгових мостів, які втратили сукупні 2 мільярди доларів з липня 2021 року.
Ризик безпеки перехресних ланцюгових мостів
Згадується зростаючий список бридж-хаків Віталіка Бутеріна аргумент проти міжланцюгових мостів у багатоланцюговому майбутньому.
Мій аргумент щодо того, чому майбутнє буде *багатоланцюговим*, але не *перехресним*: існують фундаментальні обмеження для безпеки мостів, які перетинають кілька «зон суверенітету». Від https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Січень 7, 2022
Віталік стверджував, що міжланцюгові мости збільшують ризики безпеки, пов’язані з перенесенням активів. Оскільки активи потрібно передавати через різні мережі безпеки блокчейнів, ланцюжки стають взаємозалежними один від одного.
Отже, атака на один ланцюг може поширити заразу на інші ланцюги.
Джерело: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/