Ipinagpatuloy ng BNB Smart Chain ang mga operasyon nito sa ilang sandali matapos na maubos ng isang attacker ang 2 milyong BNB mula sa cross-chain bridge.
Inihayag ni Binance ang suspensyon ng mga deposito at pag-withdraw mula sa chain ng BNB nito noong Okt. 6, matapos ilipat ng isang hacker ang humigit-kumulang 2 milyong BNB (tinatayang $568 milyon) sa isang Naka-blacklist Wallet.
Ang mga BNB chain validator ay lumipat upang i-upgrade ang kanilang mga node at i-disable ang katutubong cross-chain na komunikasyon. Ang pag-upgrade ay nilayon upang pigilan ang hacker na magdulot ng higit pang pinsala.
Sa mga unang oras ng Oktubre 7, inihayag ng Binance na ang BNB Smart Chain ay nagpatuloy na sa operasyon.
.@BNBCHAIN ay muling online. Nag-resume na kami ngayon @BNBCHAIN mga deposito at withdrawal sa #Binance.
Salamat sa iyo para sa iyong pasensya. https://t.co/icZvlWaHGi
- Binance (@binance) Oktubre 7, 2022
$568 milyon ang nawala sa BSC bridge hack
Ayon sa isang on-chain na pagsisiyasat ng Paradigm Research Analyst @samczsun, ginamit ng attacker ang isang kahinaan sa pag-verify ng mensahe na natagpuan sa tulay ng Binance para magpadala ng 2 milyong BNB (tinatayang $568 milyon) sa Venus protocol.
Sa buod, nagkaroon ng bug sa paraan ng pag-verify ng Binance Bridge ng mga patunay na maaaring nagbigay-daan sa mga umaatake na gumawa ng mga di-makatwirang mensahe. Sa kabutihang palad, ang umaatake dito ay peke lamang ng dalawang mensahe, ngunit ang pinsala ay maaaring mas malala
- samczsun (@samczsun) Oktubre 7, 2022
Ayon sa security firm BlockSec, ang BSC bridge hack ay pumangatlo na ngayon sa isang listahan ng 11 cross-chain bridge na nawalan ng pinagsama-samang $2 bilyon mula noong Hulyo 2021.
Panganib sa seguridad ng mga cross-chain bridge
Ang lumalaking listahan ng mga bridge hack ay naaalala Vitalik Buterin's argumento laban sa mga cross-chain bridge sa isang multi-chain na hinaharap.
Ang aking argumento kung bakit ang hinaharap ay magiging *multi-chain*, ngunit hindi ito magiging *cross-chain*: may mga pundamental na limitasyon sa seguridad ng mga tulay na tumatawid sa maraming “zones of sovereignty”. Mula sa https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Enero 7, 2022
Nagtalo si Vitalik na ang mga cross-chain bridge ay nagdaragdag sa mga panganib sa seguridad na kasangkot sa paglilipat ng mga asset. Dahil ang mga asset ay kailangang ilipat sa iba't ibang network ng seguridad ng blockchain, ang mga chain ay nagiging magkakaugnay sa isa't isa.
Dahil dito, ang isang pag-atake laban sa isang chain ay maaaring kumalat sa contagion sa iba pang mga chain.
Pinagmulan: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/