Во четврток, на Binance BSC Token Hub беше хакирана за два милиони BNB, нејзината матична криптовалута, вредна приближно 586 милиони долари во моментот на инцидентот.
Сепак, напаѓачот успеал да премости само дел од пленот на други синџири претходно валидаторите ја запреа мрежата, блокирајќи го пристапот до преостанатите 430 милиони долари во синџирот BNB на хакерите адреса. Синџирот оттогаш е реактивиран.
Податоци од ДеБанк Тракерот за портфолио покажува дека хакерот имал пристап до приближно 110 милиони долари во различни криптовалути низ мрежите Ethereum, Avalanche и Fantom, како и L2s Arbitrum и Optimism. Сепак, од ова, се проценети 6.5 милиони долари во USDT замрзнат by tether, издавачот на stablecoin.
Нападнатиот Token Hub во суштина е мост што овозможува BNB да се испрати до нивниот паметен блок синџир со договори, BNB Chain. Мрежата, порано позната како Binance Smart Chain, е DeFi екосистемот на Binance и Третиот најголем блокчејн DeFi од Вкупната вредност заклучена (TVL).
Со цел да ја изврши грабежот, хакерот испратил фалсификувани трансакции кои го убедиле кодот на мостот дека претходно депонирале два милиони БНБ на мостот и дека имаат право повторно да го повлечат. Двете повлекувања од по еден милион BNB беа направени со разлика од нешто повеќе од два часа, со што се коваат средствата директно на адресата на напаѓачот.
Службен изјава од страна на тимот на синџирот BNB објасни дека „експлоатацијата беше преку софистицирано фалсификување на доказот на ниско ниво во една заедничка библиотека“ и дека ќе следи детален извештај по смртта. Сепак, анонимен истражувач за безбедност на блокчејн Самчсун сподели подетално објаснување за хакирањето на Твитер, посочувајќи дека напаѓачот можел да преземе уште повеќе доколку сакал.
Прочитајте повеќе за: Објаснето: Зошто хакерите продолжуваат да ги искористуваат мостовите со вкрстена блокчејн
Ова е најновиот инцидент во крипто-криминалот насочен кон мостовите на блокчејн оваа година. Досега има и жртви Номад (190 милиони долари) во август, Хармонија (100 милиони долари) во јуни, Ronin (над 600 милиони долари) во март, и Wormhole (повеќе од 300 милиони долари) во февруари.
Блокчејн мостовите се комплицирани елементи на инфраструктурата, но од клучно значење ако треба да се испраќаат средства помеѓу синџирите. Според дизајнот, секој блокчејн е затворен систем, така што испраќањето средства од еден на друг се потпира или на доверување на средства до централизиран оператор, како што е крипто берзата, или потпирање на експериментален код.
За подлабоко увид во тоа зошто мостовите се омилени за хакерите, видете нашиот објаснувач.
За повеќе информирани вести, следете не Twitter Google News или слушајте го нашиот истражувачки подкаст Иновирани: Blockchain City.
Извор: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/