Ipinaliwanag ng isang kagalang-galang na white-hat hacker kung paano nagawa ng attacker ng Binance Bridge na alisin ang napakalaking hack
Mas maaga ngayon, ang mga umaatake ay naiulat na nagawang magnakaw ng 2 milyong token ng BNB (humigit-kumulang $566 milyon) mula sa Binance Bridge.
Sa Twitter, ang Paradigm researcher na si @samczsun ipinaliwanag na una niyang inakala na ang Venus Protocol ay dumanas ng panibagong hack. Gayunpaman, sa kalaunan ay lumabas na ang umaatake ay talagang nagdeposito ng $200 milyon sa protocol.
Ayon sa pananaliksik, ang umaatake sa likod ng napakalaking hack ay nagawang kumbinsihin ang Binance Bridge na magpadala sa kanila ng isang milyong token ng BNB sa dalawang magkahiwalay na okasyon.
Nagawa ng hacker na makahanap ng isang paraan para makabuo ng patunay para sa block 110217401. Napagpasyahan ng pananaliksik na mayroong isang bug sa paraan na ang nakompromisong Binance Bridge ay nag-verify ng mga patunay. Ang kahinaan ay pinagsamantalahan ng mga umaatake upang makagawa ng mga di-makatwirang mensahe.
Ads
Ang Paradigm, isa sa mga pinakakilalang kumpanya ng crypto VC, ay kumuha ng samczsun bilang research partner nito noong Oktubre 2020.
Ang pinsala ay maaaring "mas malala"
Sinasabi ng kagalang-galang na white-hack na hacker na maaaring mas malala ang pinsala. Gayunpaman, nakagawa lamang ng dalawang mensahe ang umaatake.
As iniulat ni U. Ngayon, nag-tweet ang CEO ng Binance na si Changpeng Zhao na hiniling sa mga validator na pansamantalang suspindihin ang BSC. Idinagdag din niya na ang isyu ay nakapaloob.
Ayon sa mga pagtatantya ng Binance, hanggang $80 milyon ng mga ninakaw na pondo ang inilipat sa labas ng kadena. Ang isang bahagi ng mga pondong ito ay na-freeze na sa oras ng press.
Sa ngayon, ang mga validator ng BSC ay kasalukuyang nakikipag-ugnayan upang maibalik ang kadena.
Pinagmulan: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack