Renomovaný hacker s bílým kloboukem vysvětlil, jak se útočníkovi z Binance Bridge podařilo odrazit masivní hack
Útočníkům se dnes údajně podařilo ukrást 2 miliony tokenů BNB (zhruba 566 milionů dolarů) z Binance Bridge.
Na Twitteru výzkumník Paradigm @samczsun vysvětlil že si původně myslel, že Venus Protocol utrpěl další hack. Později se však ukázalo, že útočník do protokolu skutečně vložil 200 milionů dolarů.
Podle výzkumu se útočníkovi za masivním hackem podařilo přesvědčit Binance Bridge, aby jim poslal milion BNB tokenů při dvou různých příležitostech.
Hackerovi se podařilo najít způsob, jak zfalšovat důkaz pro blok 110217401. Výzkum dospěl k závěru, že došlo k chybě ve způsobu, jakým kompromitovaný Binance Bridge ověřoval důkazy. Tuto chybu zabezpečení zneužili útočníci k falšování libovolných zpráv.
Reklamní texty
Paradigm, jedna z nejvýznamnějších kryptoměnových firem, najala samczsun jako svého výzkumného partnera již v říjnu 2020.
Škoda mohla být "mnohem horší"
Uznávaný white-hack hacker tvrdí, že škody mohly být mnohem horší. Útočníkovi se však podařilo zfalšovat pouze dvě zprávy.
As hlásil U.Today, CEO Binance Changpeng Zhao na Twitteru uvedl, že validátoři byli požádáni o dočasné pozastavení BSC. Dodal také, že problém byl vyřešen.
Podle odhadů Binance bylo až 80 milionů dolarů z ukradených prostředků převedeno mimo řetězec. Část těchto prostředků byla v době tisku již zmrazena.
Od nynějška se validátoři BSC v současné době koordinují, aby přivedli řetězec zpět.
Zdroj: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack