Zespół BNB Chain zawiesił operacje sieci w następstwie włamania do BSC Token Hub. Hakerzy ukradli cyfrowe aktywa o wartości ponad 544 mln dolarów, ale udało im się wypłacić jedynie 100 mln dolarów.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
Rzecznik Binance stwierdził w oświadczeniu na Reddicie:
Wstępne szacunki dotyczące środków wycofanych z BSC wynoszą od 100 do 110 milionów dolarów, jednak dzięki działaniom społeczności oraz naszym wewnętrznym i zewnętrznym partnerom bezpieczeństwa, około 7 milionów dolarów zostało już zamrożonych.
BSC Token Hub jest wewnętrznym mostem crosschain dla ekosystemu BNB Chain. Umożliwia on transfer tokenów pomiędzy blockchainem governance BNB Beacon Chain a warstwą konsensusu BNB Smart Chain (BSC).
Według dyrektora generalnego Binance, Changpenga Zhao, napastnicy wykorzystali błąd, co “spowodowało pojawienie się dodatkowych BNB”. Zespół projektowy zwrócił się do walidatorów z prośbą o wstrzymanie działania BSC.
Hard fork rozwiązaniem?
Zespół BNB Chain postanowił wprowadzić hard fork. Jego aktywacja przez walidatorów spowoduje:
- zablokowanie kont napastnika;
- zamrażanie transferów aktywów pomiędzy BNB Beacon Chain i BNB Smart Chain.
Update📢 BSC validators are coordinating to bring back BNB Smart Chain (BSC) in an hour with the latest release https://t.co/d2gIsRlGDC
— BNB Chain (@BNBCHAIN) October 7, 2022
It includes:
1.Stopping hacker accounts from acting
1/2
Zhao podkreślił, że “problem został zlokalizowany”, a środki użytkowników “są bezpieczne”. Jak podaje BscScan, w chwili pisania tego tekstu sieć nie produkuje żadnych bloków.
Jak podaje DeBank, pod adresem atakujących znajduje się ponad 544 mln dolarów w cyfrowych aktywach. 80% środków (~433 mln dolarów) znajduje się w sieci BNB Chain i nie można ich wypłacić.
Podwójne wydatkowanie
Badacz z firmy Paradigm o pseudonimie samczsun wyjaśnił, że luka w BSC Token Hub pozwoliła hakerom na przeprowadzenie ataku polegającego na podwójnym wydatkowaniu środków.
Either Binance was finally running the biggest giveaway that Web3 had ever seen, or the attacker had found a critical bug
— samczsun (@samczsun) October 6, 2022
Hakerzy sfinansowali atak środkami z ChangeNOW
Według firmy analitycznej SlowMist, napastnicy sfinansowali atak z adresów należących do giełdy kryptowalut ChangeNOW. Po wykonaniu ataku, zdeponowali 900 000 BNB w protokole pożyczkowym Venus Protocol. Tak otworzyli nadmiernie zabezpieczone pozycje warte 147 milionów dolarów.
The hacker stole a total of 2 Million BNBs in two transactions.
— SlowMist (@SlowMist_Team) October 7, 2022
Then deposited 900,000 $BNB to @VenusProtocol as collateral to borrow:
~62M $BUSD
~50M $USDT
~35M $USDC pic.twitter.com/FvnA4pyqSt
Zespół Venus Protocol podkreślił, że środki użytkowników są bezpieczne. Programiści wyjaśnili, że hakerzy albo spłacą pożyczkę i płynność wróci do poprzednich poziomów, albo znikną z pożyczonymi stabelcoinami, a pozycje zostaną “powoli upłynnione”.
2/2 There are 2 options next:
— Venus Protocol (@VenusProtocol) October 6, 2022
*The borrower refunds hir/her loans, liquidity returns to the protocol immediately and APY drops back to normal.
*He/She doesn't refund and disappear with the borrowed stablecoins = The account will accumulate interest and slowly get liquidated.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
