BNB Chain zhackowany na poważną kwotę. Zespół zawiesił operacje sieci

7 października 2022, 09:24
Aktualizacja Zerelik Maciej
7 października 2022, 09:25
W SKRÓCIE
  • BSC Token Hub został zhackowany.
  • Hakerzy ukradli cyfrowe aktywa o wartości ponad 544 mln dolarów.
  • Udało im się jednak wypłacić jedynie 100 mln dolarów.
  • promo

Zespół BNB Chain zawiesił operacje sieci w następstwie włamania do BSC Token Hub. Hakerzy ukradli cyfrowe aktywa o wartości ponad 544 mln dolarów, ale udało im się wypłacić jedynie 100 mln dolarów.

Rzecznik Binance stwierdził w oświadczeniu na Reddicie:

Wstępne szacunki dotyczące środków wycofanych z BSC wynoszą od 100 do 110 milionów dolarów, jednak dzięki działaniom społeczności oraz naszym wewnętrznym i zewnętrznym partnerom bezpieczeństwa, około 7 milionów dolarów zostało już zamrożonych.

/Powiązane artykuły

Więcej artykułów

BSC Token Hub jest wewnętrznym mostem crosschain dla ekosystemu BNB Chain. Umożliwia on transfer tokenów pomiędzy blockchainem governance BNB Beacon Chain a warstwą konsensusu BNB Smart Chain (BSC).

Według dyrektora generalnego Binance, Changpenga Zhao, napastnicy wykorzystali błąd, co “spowodowało pojawienie się dodatkowych BNB”. Zespół projektowy zwrócił się do walidatorów z prośbą o wstrzymanie działania BSC.

Hard fork rozwiązaniem?

Zespół BNB Chain postanowił wprowadzić hard fork. Jego aktywacja przez walidatorów spowoduje:

  • zablokowanie kont napastnika;
  • zamrażanie transferów aktywów pomiędzy BNB Beacon Chain i BNB Smart Chain.

Zhao podkreślił, że “problem został zlokalizowany”, a środki użytkowników “są bezpieczne”. Jak podaje BscScan, w chwili pisania tego tekstu sieć nie produkuje żadnych bloków.

Jak podaje DeBank, pod adresem atakujących znajduje się ponad 544 mln dolarów w cyfrowych aktywach. 80% środków (~433 mln dolarów) znajduje się w sieci BNB Chain i nie można ich wypłacić.

źródło: DeBank

Podwójne wydatkowanie

Badacz z firmy Paradigm o pseudonimie samczsun wyjaśnił, że luka w BSC Token Hub pozwoliła hakerom na przeprowadzenie ataku polegającego na podwójnym wydatkowaniu środków.

Hakerzy sfinansowali atak środkami z ChangeNOW

Według firmy analitycznej SlowMist, napastnicy sfinansowali atak z adresów należących do giełdy kryptowalut ChangeNOW. Po wykonaniu ataku, zdeponowali 900 000 BNB w protokole pożyczkowym Venus Protocol. Tak otworzyli nadmiernie zabezpieczone pozycje warte 147 milionów dolarów.

Zespół Venus Protocol podkreślił, że środki użytkowników są bezpieczne. Programiści wyjaśnili, że hakerzy albo spłacą pożyczkę i płynność wróci do poprzednich poziomów, albo znikną z pożyczonymi stabelcoinami, a pozycje zostaną “powoli upłynnione”.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.