Ceturtdien Binance's BSC Token Hub tika uzlauzts par diviem miljoniem BNB, tās vietējās kriptovalūtas, kuras vērtība incidenta laikā bija aptuveni 586 miljoni USD.
Tomēr uzbrucējam iepriekš izdevās pārvest tikai daļu no laupījuma uz citām ķēdēm validatori apturēja tīklu, bloķējot piekļuvi hakeru BNB ķēdē atlikušajiem 430 miljoniem ASV dolāru adrese. Kopš tā laika ķēde ir bijusi atkārtoti aktivizēts.
Dati no DeBank portfeļa izsekotājs parāda, ka hakeram bija piekļuve aptuveni 110 miljoniem USD dažādās kriptovalūtās Ethereum, Avalanche un Fantom tīklos, kā arī L2s Arbitrum un Optimism. Tomēr tiek lēsts, ka no tiem USDT ir 6.5 miljoni USD saldēti by Tether, stabilās monētas emitents.
Uzbrukušais Token Hub būtībā ir tilts, kas ļauj BNB nosūtīt uz viņu viedo līgumu blokķēdi BNB Chain. Tīkls, kas agrāk bija pazīstams kā Binance Smart Chain, ir Binance DeFi ekosistēma un 3. lielākā DeFi blokķēde pēc Total Value Locked (TVL).
Lai izjauktu aplaupīšanu, hakeris nosūtīja viltotus darījumus, kas pārliecināja tilta kodu, ka viņi jau iepriekš ir iemaksājuši tiltā divus miljonus BNB un ka viņiem ir tiesības to atkal izņemt. Abas izņemšanas viena miljona BNB apmērā katra tika veiktas ar nedaudz vairāk kā divu stundu intervālu, kaljot līdzekļus tieši uzbrucēja adresē.
Ierēdnis paziņojums BNB ķēdes komanda paskaidroja, ka "izmantošana tika veikta, izmantojot sarežģītu zema līmeņa pierādījumu kalšanu vienā kopējā bibliotēkā", un ka tam sekos detalizēts pēcnāves ziņojums. Tomēr anonīms blokķēdes drošības pētnieks samczsun Twitter dalījās ar detalizētāku uzlaušanas skaidrojumu, norādot, ka uzbrucējs būtu varējis paņemt vēl vairāk, ja būtu gribējis.
Lasīt vairāk: Paskaidrots: Kāpēc hakeri turpina izmantot starpbloku ķēdes tiltus
Šis ir jaunākais incidents kriptovalūtu noziegumos, kuru mērķis ir blokķēdes tilti šogad. Līdz šim upuri ir iekļauti Klejotāju (190 miljoni USD) augustā, Harmony (100 miljoni USD) jūnijā, Ronin (vairāk nekā 600 miljoni USD) martā un Tārpa caurums (vairāk nekā 300 miljoni ASV dolāru) februārī.
Blokķēdes tilti ir sarežģīti infrastruktūras elementi, taču tie ir ļoti svarīgi, ja līdzekļi tiek pārsūtīti starp ķēdēm. Pēc konstrukcijas katra blokķēde ir slēgta sistēma, tāpēc līdzekļu sūtīšana no viena uz otru ir atkarīga vai nu no fondu uzticēšanas centralizētam operatoram, piemēram, kriptovalūtu apmaiņai, vai arī uz eksperimentālu kodu.
Lai uzzinātu vairāk par to, kāpēc tilti ir hakeru iecienītākie, skatiet mūsu skaidrotājs.
Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Google ziņas vai klausieties mūsu pētniecisko aplādi Jauninājumi: Blockchain City.
Avots: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/