Ez a hack lehet „minden idők első vagy második legnagyobb hackje”, mondja egy blokkláncfejlesztő.
A BNB Chain és Binance Smart Chain néven is ismert Binance blokklánc tranzakcióit ma leállították, miután a hálózatban egy potenciális exploitot észleltek a „szabálytalan aktivitás” megugrása révén.
Az első bejelentést a BNB Chain tette közzé a Twitteren hajnali 4.19-kor, mely szerint ideiglenes szünet lesz a BSC hálózaton. A hálózati szünet azonban nem sokkal később leállássá változott.
„Minden rendszer leállt, és azonnal kivizsgáljuk a lehetséges sebezhetőséget” – tweetelte a csoport. „Tudjuk, hogy a Közösség segíteni fog, és segít befagyasztani az átutalásokat.”
A SlowMist nevű blokkláncbiztonsági cég szerint az exploit lehetővé tette a kiberbűnözők számára, hogy több mint 570 millió dollárnyi digitális eszközzel, köztük Ethereum, Polygon, BNB Chain, Avalanche, Fantom, Arbitrum és Optimism értékű eszközökkel távozzanak.
Over half a BILLION dollars worth of $BNB was recently hacked.
The hacker is now trying to spread the funds to every network to launder the funds. pic.twitter.com/LT5rRnIHWe
— SlowMist (@SlowMist_Team) October 6, 2022
„A támadó a likviditási poolokon keresztül ontja magából a pénzeszközöket, és minden lehetséges hidat kihasznál, hogy biztonságosabb láncokhoz jusson” – tweetelte a blokkláncfejlesztő @0xfoobar, hozzátéve, hogy ”teljes káosz van a láncon”.
Ez a hack potenciálisan „minden idők első vagy második legnagyobb hackje lehetett”, mondta @0xfoobar a Decryptnek közvetlen üzenetben, bár a valós hatás lényegesen kisebb lesz, tekintve a közösség által tett enyhítő erőfeszítéseket.
A hackben érintett végső összértéket még nem határozták meg, és jelenleg attól függően változik, hogy hogyan számolják el a befagyasztott és az átadott tokenek értékét.
A BNB Chain biztosította a közösséget, hogy „minden pénzeszköz biztonságban van”. A BNB tokenek nem a tárcákból ellopott, már létező tokenek voltak, hanem teljes egészében a támadó által létrehozott tokenek.
Sam Sun, a Paradigm kutatója szerint a hacker valahogy meggyőzte a Binance Bridge-et, hogy küldjön ki 1 millió BNB tokent. Amikor ez működött, a hacker ugyanazt az exploitot használta arra, hogy egy általa ellenőrzött címre további 1 millió BNB tokent küldjön.
The answer was that the attacker had somehow convinced the Binance Bridge to simply send them 1,000,000 BNB. Twice. pic.twitter.com/kgafYlzIP2
— samczsun (@samczsun) October 6, 2022
4.20-kor a BNB Chain közölte, hogy 7 millió dollárnyi eszközt befagyasztottak, mielőtt azt átutalhatták volna, de elismerték, hogy 70-80 millió dollárt loptak el a Binance Smart Chainből.
Initial estimates for funds taken off BSC are between $70M – $80M.
However, thanks to the community and our internal and external security partners, an estimated $7M has already been frozen
1/2
— BNB Chain (@BNBCHAIN) October 6, 2022
A csoport elismerte a Binance közösség és a biztonsági személyzet erőfeszítéseit, és külön megköszönte számos csomópontszolgáltatónak „a gyors és határozott fellépésüket”.
A Binance vezérigazgatója, Changpeng Zhao később egy frissítést tett közzé, amely egy Redditen lévő szálra mutatott, ahol a vállalat további technikai részleteket közölt, és azt mondta, hogy „a jelenlegi becsült hatás körülbelül 100 millió USD-nek megfelelő dollár körül van”.
„Egy cross-chain bridge-en, a BSC Token Hubon történt exploit extra BNB-t eredményezett” – magyarázta Zhao.
Ez a hack hasonló a közelmúltbeli Ronin és Harmony Cross-Chain Horizon Bridge exploitokhoz, mondja @0xfoobar a Decryptnek. „A Ronin egy privát kulcsos exploit volt, a [Harmony Bridge] pedig egy feltört kriptográfia – a pontos módszertan egy kicsit különbözik, de ugyanazok az általános elvek a feltört kriptográfiai ellenőrzésre.”
„Ez a fajta bizonyítási ellenőrzés lehetővé teszi a hackerek számára, hogy tetszőleges üzeneteket hamisítsanak” – magyarázta.
Olvastad már? Ethereum – Merre tovább?
Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!