Torstaina Binancessa BSC Token Hub hakkeroitiin kahdelle miljoonalle BNB:lle, sen alkuperäiselle kryptovaluuttalle, arvoltaan noin 586 miljoonaa dollaria tapahtumahetkellä.
Hyökkääjä onnistui kuitenkin aiemmin yhdistämään vain murto-osan saaliista muihin ketjuihin validaattorit pysäyttivät verkon, joka estää pääsyn hakkerin BNB-ketjussa jäljellä oleviin 430 miljoonaan dollariin osoite. Sittemmin ketju on ollut uudelleen.
Tiedot DeBank portfolioseuranta osoittaa, että hakkerilla oli pääsy noin 110 miljoonaan dollariin eri kryptovaluutoissa Ethereum-, Avalanche- ja Fantom-verkoissa sekä L2s Arbitrum ja Optimism. Tästä on kuitenkin arviolta 6.5 miljoonaa dollaria USDT jäädytetty by Tether, stablecoinin liikkeeseenlaskija.
Hyökkäyksen kohteena oleva Token Hub on pohjimmiltaan silta, joka mahdollistaa BNB:n lähettämisen heidän älykkääseen sopimusketjuun, BNB Chainiin. Verkko, joka tunnettiin aiemmin nimellä Binance Smart Chain, on Binancen DeFi-ekosysteemi ja Kolmanneksi suurin DeFi-lohkoketju Total Value Locked (TVL) mukaan.
Ryöstön toteuttamiseksi hakkeri lähetti väärennettyjä tapahtumia, jotka vakuuttivat sillan koodin, että he olivat aiemmin tallettaneet sillalle kaksi miljoonaa BNB ja että he olivat oikeutettuja nostamaan sen uudelleen. Molemmat miljoonan BNB:n nostot tehtiin hieman yli kahden tunnin välein, jolloin varat lyötiin suoraan hyökkääjän osoitteeseen.
Virallinen selvitys BNB-ketjun tiimi selitti, että "hyökkäys tapahtui matalan tason todisteiden hienostuneen takomisen kautta yhdeksi yhteiseksi kirjastoksi" ja että yksityiskohtainen post mortem -raportti on seurattava. Kuitenkin nimetön lohkoketjun tietoturvatutkija samczsun jakoi Twitterissä tarkemman selityksen hakkeroinnista ja huomautti, että hyökkääjä olisi voinut ottaa vielä enemmän, jos olisi halunnut.
Lue lisää: Selitetty: Miksi hakkerit käyttävät jatkuvasti hyväkseen lohkoketjujen välisiä siltoja
Tämä on viimeisin tapaus salausrikollisuudessa, joka kohdistuu lohkoketjusilloihin tänä vuonna. Tähän mennessä uhreja on ollut mukana Nomadi (190 miljoonaa dollaria) elokuussa, Harmony (100 miljoonaa dollaria) kesäkuussa, Ronin (yli 600 miljoonaa dollaria) maaliskuussa ja madonreikä (yli 300 miljoonaa dollaria) helmikuussa.
Lohkoketjusillat ovat monimutkaisia infrastruktuurin osia, mutta ratkaisevan tärkeitä, jos varoja halutaan siirtää ketjujen välillä. Suunniteltuna jokainen lohkoketju on suljettu järjestelmä, joten varojen lähettäminen yhdeltä toiselle perustuu joko rahastojen luottamiseen keskitetylle operaattorille, kuten kryptopörssille, tai kokeelliseen koodiin.
Katso lisätietoja siitä, miksi sillat ovat hakkereiden suosikkeja meidän selittäjämme.
Saat lisätietoja uutisista seuraamalla meitä Twitter ja Google Uutiset tai kuuntele tutkivaa podcastiamme Innovoitu: Blockchain City.
Lähde: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/