Garsus baltos kepurės įsilaužėlis paaiškino, kaip Binance Bridge užpuolikui pavyko atitraukti didžiulį įsilaužimą
Pranešama, kad anksčiau šiandien užpuolikai sugebėjo pavogti 2 milijonus BNB žetonų (maždaug 566 mln. USD) iš Binance tilto.
„Twitter“ tinkle paradigmos tyrinėtojas @samczsun paaiškino, kad jis iš pradžių manė, kad Veneros protokolas patyrė dar vieną įsilaužimą. Tačiau vėliau paaiškėjo, kad užpuolikas iš tikrųjų įnešė į protokolą 200 mln.
Remiantis tyrimu, užpuolikas, atsakingas už didžiulio įsilaužimo, sugebėjo įtikinti „Binance Bridge“ išsiųsti jiems milijoną BNB žetonų du kartus.
Įsilaužėliui pavyko rasti būdą, kaip suklastoti bloko 110217401 įrodymą. Tyrimo metu buvo padaryta išvada, kad pažeistas Binance Bridge patikrino įrodymus klaida. Pažeidžiamumu pasinaudojo užpuolikai, norėdami suklastoti savavališkus pranešimus.
skelbimai
„Paradigm“, viena ryškiausių kriptovaliutų rizikos kapitalo įmonių, samczsun pasamdė savo tyrimų partnere dar 2020 m. spalį.
Žala galėjo būti „daug didesnė“
Gerbiamas „white-hack“ įsilaužėlis tvirtina, kad žala galėjo būti daug didesnė. Tačiau užpuolikui pavyko suklastoti tik du pranešimus.
As pranešė U.Today, Binance generalinis direktorius Changpeng Zhao tviteryje paskelbė, kad tikrintojų buvo paprašyta laikinai sustabdyti BSC. Jis taip pat pridūrė, kad problema buvo apribota.
„Binance“ skaičiavimais, iki 80 mln. Dalis šių lėšų jau buvo įšaldyta spaudos metu.
Šiuo metu BSC tikrintojai koordinuoja grandinę grąžinti.
Šaltinis: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack