Neljapäeval Binance's BSC Token Hub häkiti kahe miljoni BNB eest, selle algse krüptovaluuta eest, mille väärtus oli juhtumi ajal ligikaudu 586 miljonit dollarit.
Ründaja suutis aga varem vaid murdosa saagist teistele kettidele silda anda validaatorid peatasid võrgu, blokeerides juurdepääsu häkkeri BNB ketti jäänud 430 miljonile dollarile aadress. Sellest ajast alates on kett olnud uuesti aktiveeritud.
Andmed alates Debank Portfelli jälgija näitab, et häkkeril oli juurdepääs ligikaudu 110 miljonile dollarile erinevatest krüptovaluutadest Ethereumi, Avalanche'i ja Fantomi võrkudes, samuti L2s Arbitrum ja Optimism. Sellest on aga hinnanguliselt 6.5 miljonit dollarit USDT külmutatud by Tether, stabiilse mündi väljastaja.
Rünnatud Token Hub on sisuliselt sild, mis võimaldab BNB-d saata nende nutika lepingu plokiahelasse BNB Chain. Võrk, varem tuntud kui Binance Smart Chain, on Binance'i DeFi ökosüsteem ja Suuruselt kolmas DeFi plokiahel koguväärtus lukustatud (TVL) järgi.
Varguse lõpetamiseks saatis häkker võltsitud tehinguid, mis veensid silla koodi, et nad olid eelnevalt sillale deponeerinud kaks miljonit BNB ja et neil on õigus see uuesti tagasi võtta. Kaks ühe miljoni BNB suurust väljavõtmist tehti veidi enam kui kahetunnise vahega, raha vermides otse ründaja aadressile.
Ametlik avaldus BNB keti meeskond selgitas, et "ärakasutamine toimus madala taseme tõendite keeruka sepistamise kaudu üheks ühiseks raamatukoguks" ja sellele järgneb üksikasjalik surmajärgne aruanne. Küll aga anonüümne plokiahela turvauurija samczsun jagas Twitteris häkkimise kohta täpsemat selgitust, viidates sellele, et ründaja oleks tahtmise korral võinud veelgi rohkem võtta.
Loe rohkem: Selgitatud: miks häkkerid kasutavad plokiahelatevahelisi sildu
See on selle aasta viimane intsident krüptokuritegevuses, mis on suunatud plokiahela sildadele. Seni on ohvrite hulgas olnud Nomaad (190 miljonit dollarit) augustis, Harmony (100 miljonit dollarit) juunis, Ronin (üle 600 miljoni dollari) märtsis ja Ussiauk (rohkem kui 300 miljonit dollarit) veebruaris.
Plokiahela sillad on infrastruktuuri keerulised elemendid, kuid olulised rahaliste vahendite saatmisel kettide vahel. Disaini järgi on iga plokiahel suletud süsteem, nii et raha saatmine ühelt teisele tugineb kas tsentraliseeritud operaatorile (nt krüptovahetus) rahaliste vahendite usaldamisele või eksperimentaalsele koodile.
Lisateavet selle kohta, miks sillad häkkerite lemmikud on, vaadake meie selgitaja.
Täpsemate uudiste saamiseks jälgige meid puperdama ja Google'i uudised või kuulake meie uurivat podcasti Uuendatud: Blockchain City.
Allikas: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/