„BNB Smart Chain“ atnaujino savo veiklą netrukus po to, kai užpuolikas nuleido 2 mln. BNB nuo kryžminės grandinės tilto.
Binance paskelbė sustabdymas spalio 6 d., kai įsilaužėlis pervedė apie 2 mln. BNB (apie 568 mln. USD) į savo BNB tinklą. Tether įtrauktas į juodąjį sąrašą piniginė.
BNB grandinės tikrintuvai perėjo, kad atnaujintų savo mazgus ir išjungė vietinį kryžminį ryšį. Atnaujinimas buvo skirtas neleisti įsilaužėliui padaryti daugiau žalos.
Ankstyvą spalio 7 d. valandą „Binance“ paskelbė, kad „BNB Smart Chain“ atnaujino veiklą.
.@BNBCHAIN vėl prisijungė. Dabar mes atnaujinome @BNBCHAIN indėlius ir išėmimus #Binansas.
Dėkojame už kantrybę. https://t.co/icZvlWaHGi
- „Binance“ (@binance) Spalis 7, 2022
568 mln. dolerių prarasta per BSC tilto įsilaužimą
Pagal grandinės tyrimas Paradigm tyrimų analitikas @samczsun, užpuolikas panaudojo Binance tilte rastą pranešimų tikrinimo pažeidžiamumą, kad į Venus protokolą nusiųstų 2 mln. BNB (apie 568 mln. USD).
Apibendrinant, „Binance Bridge“ patikrino įrodymus, kurie galėjo leisti užpuolikams suklastoti savavališkus pranešimus, buvo klaida. Laimei, užpuolikas čia suklastojo tik du pranešimus, bet žala galėjo būti daug didesnė
- samczsun (@samczsun) Spalis 7, 2022
Pasak apsaugos firmos BlockSec, BSC tilto įsilaužimas dabar užima trečią vietą 11 kryžminių grandinių tiltų, kurie nuo 2 m. liepos mėn. prarado 2021 mlrd.
Kryžminių grandinių tiltų saugumo rizika
Prisimena augantis tiltų įsilaužimų sąrašas Vitalikas Buteris argumentas prieš kryžmines grandines tiltus kelių grandinių ateityje.
Mano argumentas, kodėl ateitis bus *daugiagrandinė*, bet ji nebus *kryžminė*: tiltų, kertančių kelias „suvereniteto zonas“, saugumo ribos yra esminės. Iš https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Sausis 7, 2022
Vitalikas teigė, kad kelių grandinių tiltai padidina saugumo riziką, susijusią su turto perdavimu. Kadangi turtas turi būti perkeltas per skirtingus blokų grandinės saugos tinklus, grandinės tampa viena nuo kitos priklausomos.
Vadinasi, ataka prieš vieną grandinę gali išplisti užkratą kitose grandinėse.
Šaltinis: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/