BNB Smart Chain obnovil svou činnost krátce poté, co útočník odčerpal 2 miliony BNB z křížového mostu.
Binance oznámila zavěšení vkladů a výběrů z jeho řetězce BNB 6. října poté, co hacker převedl asi 2 miliony BNB (přibližně 568 milionů USD) na Tether na černé listině peněženka.
Validátoři řetězců BNB se přesunuli k upgradu svých uzlů a deaktivovali nativní meziřetězovou komunikaci. Upgrade měl zabránit hackerovi způsobit další škody.
V ranních hodinách 7. října Binance oznámila, že BNB Smart Chain obnovil provoz.
.@BNBCHAIN je zpět online. Nyní jsme pokračovali @BNBCHAIN vklady a výběry na #Binance.
Děkuji vám za trpělivost. https://t.co/icZvlWaHGi
- Binance (@binance) Října 7, 2022
568 milionů dolarů ztracených v BSC bridge hack
Podle řetězové vyšetřování od Paradigm Research Analyst @samczsun, útočník využil zranitelnosti pro ověřování zpráv nalezené v můstku Binance k odeslání 2 milionů BNB (přibližně 568 milionů USD) do protokolu Venus.
Stručně řečeno, došlo k chybě ve způsobu, jakým Binance Bridge ověřoval důkazy, které mohly útočníkům umožnit padělat libovolné zprávy. Naštěstí zde útočník zfalšoval pouze dvě zprávy, ale škoda mohla být daleko horší
- samczsun (@samczsun) Října 7, 2022
Podle bezpečnostní firmy BlockSec, BSC bridge hack nyní zaujímá třetí místo v seznamu 11 zkřížených mostů, které od července 2 ztratily kumulativní 2021 miliardy dolarů.
Bezpečnostní riziko křížových řetězových mostů
Připomínáme rostoucí seznam hacků na mostech Vitalik Buterin's argument proti zkříženým řetězovým mostům ve víceřetězcové budoucnosti.
Můj argument, proč budoucnost bude *multi-chain*, ale nebude *cross-chain*: existují zásadní limity pro bezpečnost mostů, které skákají přes více „zón suverenity“. Z https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Ledna 7, 2022
Vitalik tvrdil, že zkřížené řetězové mosty zvyšují bezpečnostní rizika spojená s převodem majetku. Vzhledem k tomu, že aktiva musí být přenášena napříč různými bezpečnostními sítěmi blockchainu, stávají se řetězce na sobě navzájem závislé.
V důsledku toho by útok proti jednomu řetězci mohl rozšířit nákazu do dalších řetězců.
Zdroj: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/