Jak bylo ukradeno 600 milionů dolarů z řetězce BNB společnosti Binance

Ve čtvrtek na Binance BSC Token Hub byla hacknuta za dva miliony BNB, její nativní kryptoměny, v hodnotě přibližně 586 milionů dolarů v době incidentu.

Útočníkovi se však předtím podařilo překlenout pouze zlomek kořisti do jiných řetězců validátoři zastavili síť, což blokuje přístup k 430 milionům dolarů zbývajícím v hackerově řetězci BNB adresa. Řetěz byl od té doby reaktivován.

Údaje z Debank Portfolio tracker ukazuje, že hacker měl přístup k přibližně 110 milionům dolarů v různých kryptoměnách napříč sítěmi Ethereum, Avalanche a Fantom, stejně jako L2s Arbitrum a Optimism. Z toho však bylo odhadem 6.5 milionu USD v USDT zmrazené by Tether, emitent stablecoinů.

Napadený Token Hub je v podstatě most, který umožňuje BNB poslat do jejich inteligentního smluvního blockchainu, BNB Chain. Síť, dříve známá jako Binance Smart Chain, je ekosystémem DeFi společnosti Binance a 3. největší DeFi blockchain podle Total Value Locked (TVL).

Vzhledem k tomu, $ BNB Řetěz byl pozastaven, ~430 milionů $ na něm nelze převést dále.
Celkem bylo z řetězce BNB přesunuto přes 110 milionů $
Zmrazené: ~6,5M $ USDT
Dodáváno půjčovacím poolům: ~ 37.5 milionů $
Půjčeno: ~ 16.5 milionů $
Stále máte přístup k: 83.3 milionů USD pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Října 7, 2022

Blockchain bezpečnostní firma SlowMist sledovala hack.

Aby hacker loupež ukončil, poslal falešné transakce, které přesvědčily kód můstku, že předtím na můstek uložili dva miliony BNB a že jsou způsobilí je znovu stáhnout. Dva výběry po jednom milionu BNB byly provedeny po dvou hodinách od sebe, přičemž byly prostředky vyraženy přímo na adresu útočníka.

Oficiální prohlášení tým řetězce BNB vysvětlil, že „vykořisťování bylo prostřednictvím sofistikovaného kování nízkoúrovňového důkazu do jedné společné knihovny“ a že bude následovat podrobná posmrtná zpráva. Nicméně anonymní výzkumník bezpečnosti blockchainu samczsun sdílel podrobnější vysvětlení hacku na Twitteru a poukázal na to, že útočník mohl vzít ještě více, kdyby chtěl.

Před pěti hodinami ukradl útočník 2 miliony BNB (~ 566 milionů USD) z Binance Bridge. Během té doby jsem úzce spolupracoval s více stranami na třídění a řešení tohoto problému. Tady je návod, jak to všechno dopadlo. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Října 6, 2022

Čtěte více: Vysvětleno: Proč hackeři stále využívají cross-blockchain bridge

Toto je poslední letošní incident v krypto zločinu zaměřeném na blockchainové mosty. Dosud byly zahrnuty oběti Nomád (190 milionů $) v srpnu, Harmony (100 milionů $) v červnu, Ronin (přes 600 milionů $) v březnu a Wormhole (více než 300 milionů $) v únoru.

Blockchainové mosty jsou komplikované prvky infrastruktury, ale zásadní, pokud mají být finanční prostředky posílány mezi řetězci. Podle návrhu je každý blockchain uzavřeným systémem, takže posílání finančních prostředků z jednoho do druhého závisí buď na svěření finančních prostředků centralizovanému operátorovi, jako je kryptoburza, nebo na experimentálním kódu.

Pro hlubší pohled na to, proč jsou mosty oblíbené pro hackery, viz náš vysvětlovač.

Pro více informovaných novinek nás sledujte na X a zprávy Google nebo si poslechněte náš investigativní podcast Inovováno: Blockchain City.

Zdroj: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/