Угледен хакер со бела капа објасни како напаѓачот на Binance Bridge успеал да го изведе огромниот хакирање
Претходно денеска, напаѓачите наводно успеале да украдат 2 милиони BNB токени (околу 566 милиони долари) од мостот Binance.
На Твитер, истражувач на парадигмата @samczsun објасни дека првично мислел дека протоколот на Венера претрпел уште еден хак. Сепак, подоцна се покажа дека напаѓачот всушност депонирал 200 милиони долари во протоколот.
Според истражувањето, напаѓачот зад масовното хакирање успеал да го убеди Binance Bridge да им испрати милион BNB токени во два одделни прилики.
Хакерот успеа да најде начин да фалсификува доказ за блокот 110217401. Истражувањето заклучи дека има грешка во начинот на кој компромитираниот Binance Bridge ги потврдува доказите. Ранливоста беше искористена од напаѓачите со цел да се фалсификуваат произволни пораки.
Огласи
Paradigm, една од најистакнатите крипто VC фирми, го ангажираше samczsun како свој партнер за истражување уште во октомври 2020 година.
Штетата можеше да биде „многу полоша“
Угледниот хакер од белата раса тврди дека штетата можела да биде многу полоша. Сепак, напаѓачот успеал да фалсификува само две пораки.
As пријавени од U.Today, извршниот директор на Binance, Чангпенг Жао, твитна дека од валидаторите било побарано привремено да го суспендираат BSC. Тој исто така додаде дека прашањето е содржано.
Според проценките на Binance, до 80 милиони долари од украдените средства биле префрлени надвор од синџирот. Дел од овие средства е веќе замрзнат на прес-време.
Од сега, валидаторите на BSC моментално се координираат за да го вратат ланецот.
Извор: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack