BNB viedķēde atsāka savu darbību neilgi pēc tam, kad uzbrucējs no šķērsķēdes tilta izsūknēja 2 miljonus BNB.
Binance paziņoja suspensija 6. oktobrī, kad hakeris pārskaitīja aptuveni 2 miljonus BNB (aptuveni 568 miljonus ASV dolāru) no tās BNB ķēdes. Piesiet-melnajā sarakstā maku.
BNB ķēdes pārbaudītāji tika pārvietoti, lai jauninātu savus mezglus un atspējotu vietējo starpķēžu saziņu. Jauninājuma mērķis bija neļaut hakeram nodarīt lielāku kaitējumu.
7. oktobra agrās stundās Binance paziņoja, ka BNB viedķēde ir atsākusi darbību.
.@BNBCHAIN ir atpakaļ tiešsaistē. Tagad esam atsākuši @BNBCHAIN noguldījumi un izņemšana uz #Binansēt.
Paldies par jūsu pacietību. https://t.co/icZvlWaHGi
- Binance (@binance) Oktobris 7, 2022
BSC tilta uzlaušanas rezultātā zaudēti 568 miljoni USD
Saskaņā ar ķēdes izmeklēšana Paradigmas pētījumu analītiķis @samczsun, uzbrucējs izmantoja ziņojumu pārbaudes ievainojamību, kas tika atrasta Binance tiltā, lai nosūtītu 2 miljonus BNB (aptuveni 568 miljonus USD) Venus protokolā.
Rezumējot, Binance tilts pārbaudīja pierādījumus, kas varēja ļaut uzbrucējiem viltot patvaļīgus ziņojumus. Par laimi, uzbrucējs šeit viltoja tikai divus ziņojumus, taču bojājumi varēja būt daudz lielāki
- samczsun (@samczsun) Oktobris 7, 2022
Saskaņā ar apsardzes firmas datiem BlockSec, BSC tilta uzlaušana tagad ieņem trešo vietu 11 šķērsķēžu tiltu sarakstā, kas kopš 2. gada jūlija ir zaudējuši kumulatīvi 2021 miljardus ASV dolāru.
Šķērsķēžu tiltu drošības risks
Prātā nāk pieaugošais tiltu uzlaušanas saraksts Vitaliks Buterins arguments pret šķērsķēžu tiltiem vairāku ķēžu nākotnē.
Mans arguments, kāpēc nākotne būs *vairāku ķēžu*, bet tā nebūs *pārrobežu ķēde*: tiltiem, kas šķērso vairākas “suverenitātes zonas”, ir būtiski ierobežojumi. No https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Janvāris 7, 2022
Vitaliks apgalvoja, ka šķērsķēžu tilti palielina drošības riskus, kas saistīti ar aktīvu nodošanu. Tā kā aktīvi ir jāpārsūta pa dažādiem blokķēdes drošības tīkliem, ķēdes kļūst savstarpēji atkarīgas viena no otras.
Līdz ar to uzbrukums vienai ķēdei var izplatīties pāri citām ķēdēm.
Avots: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/