Ketvirtadienį Binance's BSC Token Hub buvo įsilaužta už du milijonus BNB, jos gimtosios kriptovaliutos, kurios vertė incidento metu buvo maždaug 586 mln.
Tačiau užpuolikas anksčiau sugebėjo tik dalį grobio perkelti į kitas grandines tikrintojai sustabdė tinklą, blokuodamas prieigą prie įsilaužėlio BNB grandinėje likusių 430 mln adresas. Nuo to laiko grandinė buvo vėl suaktyvinta.
Duomenys iš „DeBank“ Portfelio stebėjimo priemonė rodo, kad įsilaužėlis turėjo prieigą prie maždaug 110 milijonų dolerių įvairiomis kriptovaliutomis Ethereum, Avalanche ir Fantom tinkluose, taip pat L2s Arbitrum ir Optimism. Tačiau apytiksliai 6.5 mln. USD iš jų buvo USDT sušaldyti by Tether, stabilios monetos leidėjas.
Užpultas „Token Hub“ iš esmės yra tiltas, leidžiantis BNB nusiųsti į jų išmaniąją kontraktinę grandinę „BNB Chain“. Tinklas, anksčiau žinomas kaip „Binance Smart Chain“, yra „Binance“ „DeFi“ ekosistema ir 3 pagal dydį DeFi blokų grandinė pagal Total Value Locked (TVL).
Siekdamas įvykdyti vagystę, įsilaužėlis išsiuntė suklastotus sandorius, kurie įtikino tilto kodą, kad anksčiau į tiltą įnešė du milijonus BNB ir kad jie vėl turėjo teisę jį atsiimti. Du po vieną milijoną BNB išėmimai buvo atlikti tik po dviejų valandų, nukaldinant lėšas tiesiai į užpuoliko adresą.
Oficialus pareiškimas BNB grandinės komanda paaiškino, kad „išnaudojimas buvo sudėtingas žemo lygio įrodymo sujungimas į vieną bendrą biblioteką“ ir kad vėliau bus pateikta išsami pomirtinė ataskaita. Tačiau anoniminis blokų grandinės saugumo tyrinėtojas samczsun „Twitter“ pasidalino išsamesniu įsilaužimo paaiškinimu, nurodydamas, kad užpuolikas būtų galėjęs paimti dar daugiau, jei būtų norėjęs.
Plačiau paskaitykite čia: Paaiškinta: Kodėl įsilaužėliai naudojasi kryžminiais blokų grandinės tiltais
Tai naujausias kriptovaliutų nusikaltimų incidentas, nukreiptas į blokų grandinės tiltus šiais metais. Iki šiol buvo įtrauktos aukos klajoklių (190 mln. USD) rugpjūtį, „Harmony“ (100 mln. USD) birželį, Ronin (daugiau nei 600 mln. USD) kovo mėn., ir Sliekas (daugiau nei 300 mln. USD) vasario mėn.
Blockchain tiltai yra sudėtingi infrastruktūros elementai, tačiau labai svarbūs, jei lėšos turi būti siunčiamos tarp grandinių. Pagal dizainą kiekviena blokų grandinė yra uždara sistema, todėl lėšų siuntimas iš vienos grupės į kitą priklauso nuo lėšų patikėjimo centralizuotam operatoriui, pavyzdžiui, kriptovaliutų biržai, arba pasikliaujant eksperimentiniu kodu.
Norėdami sužinoti, kodėl tiltai yra mėgstamiausi įsilaužėlių, žr mūsų aiškintojas.
Norėdami gauti daugiau informacijos, sekite mus Twitter ir "Google" naujienos arba klausykite mūsų tiriamosios podcast'o Naujovė: Blockchain City.
Šaltinis: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/