У четвер Binance's BSC Token Hub було зламано на два мільйони BNB, його рідної криптовалюти, вартістю приблизно 586 мільйонів доларів на момент інциденту.
Однак раніше зловмиснику вдалося перекинути лише частину здобичі в інші мережі валідатори зупинили мережу, заблокувавши доступ до 430 мільйонів доларів, що залишилися в мережі BNB хакера адреса. Ланцюжок з тих пір реактивовано.
дані з DeBank трекер портфоліо показує, що хакер мав доступ до приблизно 110 мільйонів доларів США в різних криптовалютах у мережах Ethereum, Avalanche і Fantom, а також L2s Arbitrum і Optimism. Однак із них приблизно 6.5 мільйона доларів США становлять USDT заморожені by прив'язь, емітент стейблкойна.
Атакований Token Hub, по суті, є мостом, який дозволяє BNB передаватись до блокчейну смарт-контрактів BNB Chain. Мережа, раніше відома як Binance Smart Chain, є екосистемою DeFi Binance та 3-й за величиною блокчейн DeFi за загальним заблокованим значенням (TVL).
Щоб здійснити пограбування, хакер надіслав фальсифіковані транзакції, які переконали код мосту, що вони раніше внесли на міст два мільйони BNB і що вони мають право зняти їх знову. Два вилучення по одному мільйону BNB кожен було здійснено з інтервалом трохи більше двох годин, карбуючи кошти безпосередньо на адресу зловмисника.
Чиновник заяву Команда мережі BNB пояснила, що «експлойт був здійснений шляхом складної підробки низькорівневого доказу в одну загальну бібліотеку», і що докладний посмертний звіт буде наданий далі. Однак анонімний дослідник безпеки блокчейну samczsun поділився більш детальним поясненням злому в Twitter, зазначивши, що зловмисник міг отримати навіть більше, якби захотів.
Детальніше: Пояснення: чому хакери продовжують використовувати перехресні блокчейн-мости
Це останній інцидент у крипто-злочинності, спрямованій на блокчейн-мости цього року. Наразі є жертви Кочівник ($190 млн) у серпні, Harmony ($100 млн) у червні, Ронін (понад 600 мільйонів доларів) у березні, і Червоточина (понад 300 млн доларів) у лютому.
Блокчейн-мости є складними елементами інфраструктури, але мають вирішальне значення для пересилання коштів між ланцюгами. За задумом кожен блокчейн є закритою системою, тому надсилання коштів від одного до іншого покладається або на довіру коштів централізованому оператору, такому як криптобіржа, або на використання експериментального коду.
Щоб дізнатися більше про те, чому хакери люблять мости, див наш пояснювач.
Для отримання більш інформованих новин слідкуйте за нами Twitter та Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.
Джерело: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/