Noong Huwebes, ang Binance's BSC Token Hub ay na-hack para sa dalawang milyong BNB, ang katutubong cryptocurrency nito, na nagkakahalaga ng humigit-kumulang $586 milyon sa oras ng insidente.
Gayunpaman, nagawa lamang ng umaatake na i-bridge ang isang bahagi ng pagnakawan sa iba pang mga kadena noon itinigil ng mga validator ang network, hinaharangan ang pag-access sa $430 milyon na natitira sa BNB chain ng hacker tirahan. Ang kadena ay mula noon na-reaktibo.
Ang data mula sa DeBank Ipinapakita ng portfolio tracker na ang hacker ay may access sa humigit-kumulang $110 milyon sa iba't ibang cryptocurrencies sa Ethereum, Avalanche, at Fantom network, pati na rin ang L2s Arbitrum at Optimism. Gayunpaman, dito, tinatayang $6.5 milyon sa USDT ang naging frozen by Tether, ang tagabigay ng stablecoin.
Ang inatakeng Token Hub ay mahalagang tulay na nagpapahintulot sa BNB na maipadala sa kanilang smart contract blockchain, BNB Chain. Ang network, na dating kilala bilang Binance Smart Chain, ay ang DeFi ecosystem ng Binance at ang Ika-3 pinakamalaking DeFi blockchain sa pamamagitan ng Total Value Locked (TVL).
Upang maalis ang heist, nagpadala ang hacker ng mga pekeng transaksyon na kumumbinsi sa code ng tulay na dati nilang idineposito ng dalawang milyong BNB sa tulay, at na sila ay karapat-dapat na bawiin ito muli. Ang dalawang pag-withdraw ng isang milyong BNB bawat isa ay ginawa nang mahigit dalawang oras ang pagitan, na nag-minting ng mga pondo direkta sa address ng umaatake.
Isang opisyal pahayag ng BNB chain team ay ipinaliwanag na "ang pagsasamantala ay sa pamamagitan ng isang sopistikadong pag-forging ng mababang antas ng patunay sa isang karaniwang aklatan," at ang isang detalyadong post-mortem na ulat ay dapat sundin. Gayunpaman, anonymous blockchain security researcher samczsun nagbahagi ng mas detalyadong paliwanag ng hack sa Twitter, na itinuturo na ang umaatake ay maaaring kumuha ng higit pa kung gusto nila.
Magbasa nang higit pa: Ipinaliwanag: Bakit patuloy na pinagsasamantalahan ng mga hacker ang mga cross-blockchain bridge
Ito ang pinakabagong insidente sa isang crypto crime-spree na nagta-target sa mga tulay ng blockchain ngayong taon. Sa ngayon, kasama na ang mga biktima Pagala ($190 milyon) noong Agosto, Harmony ($100 milyon) noong Hunyo, Ronin (mahigit $600 milyon) noong Marso, at Wormhole (higit sa $300 milyon) noong Pebrero.
Ang mga blockchain bridge ay mga kumplikadong elemento ng imprastraktura, ngunit mahalaga kung ang mga pondo ay ipapadala sa pagitan ng mga chain. Sa pamamagitan ng disenyo, ang bawat blockchain ay isang saradong sistema, kaya ang pagpapadala ng mga pondo mula sa isa't isa ay nakasalalay sa alinman sa pagtitiwala ng mga pondo sa isang sentralisadong operator, tulad ng isang crypto exchange, o umaasa sa eksperimentong code.
Para sa mas malalim na pagtingin sa kung bakit paborito ng mga hacker ang mga tulay, tingnan ang aming tagapagpaliwanag.
Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o makinig sa aming mausisa na podcast Innovated: Blockchain City.
Pinagmulan: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/