BNB Chain, blockchain-ul exchange-ului de criptomonede Binance, și-a reluat operațiunile după ce a fost forțat să suspende activitatea din cauza unei vulnerabilități pe bridge-ul cross-chain, unde atacatorii au furat criptomonede în valoare de aproximativ 100 de milioane de dolari.
Contul oficial de Twitter al BNB Chain a anunțat mai întâi o întrerupere temporară din cauza „activității neregulate” pe blockchain, dar a adăugat la scurt timp după aceea că se datorează unei posibile vulnerabilități. Binance a raportat că blockchain-ul era „în curs de întreținere”, suspendând toate depunerile și retragerile.
.@BNBchain is currently under maintenance.
We will suspend all deposits and withdrawals via BNB chain temporarily until there are further updates.
We apologise for the inconvenience. Thank you for your patience!
— Binance (@binance) October 6, 2022
- BNB Chain este compus din BNB Beacon Chain și BNB Smart Chain (BSC).
Mișcările inițiale a tokenurilor au sugerat că atacatorul a atacat până la două milioane de tokenuri BSC, dar pierderile reale ar putea fi mult mai mici. BNB Chain estimează că active cuprinse între 100 de milioane de dolari și 110 de milioane de dolari au fost transferate din lanț, dar a spus într-un tweet că 7 milioane de dolari au fost deja înghețate.
BNB Chain a spus că vulnerabilitatea, implementată pe BSC Token Hub, a dus la crearea unui „BNB suplimentar”, dar a asigurat publicul că sistemul său este sub control și că fondurile utilizatorilor sunt în siguranță, continuând în același timp să investigheze vulnerabilitatea.
Analiza inițială în lanț de către utilizatorii Twitter înainte de anunțurile oficiale a arătat că atacatorul a pretins o recompensă de un milion BNB prin „token hub”, înainte de a depune soldul în platforma de creditare descentralizată (DeFi) Venus Protocol.
Changpeng Zhao, fondatorul și CEO-ul Binance, a postat, de asemenea, pe Twitter despre incident, spunând că în mijlocul suspendării rețelei, validatorilor li s-a cerut să suspende temporar BSC pentru a limita problemele.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
Potrivit lui Sam Sun, cercetător la Paradigm, atacatorul a convins cumva Binance Bridge să trimită 1 milion de tokenuri BNB. Când a văzut că a funcționat, hackerul a folosit același exploit pentru a trimite încă un milion de tokenuri BNB la o adresă controlată de el.
At first, I thought that @VenusProtocol had been hacked yet again. However, it only took a couple seconds to determine that the attacker *really did* deposit over $200M USD into Venus
Instead, I needed to figure out where those funds came from pic.twitter.com/kNHp2k7aOt
— samczsun (@samczsun) October 6, 2022
Utilizatorii de pe Twitter au subliniat că Tether – cel mai mare furnizor de monede stabile – a trecut pe lista neagră o adresă ofensivă, sugerând că compania suspectează că traficul de token a fost rezultatul unui atac, nu ceva mai benign.
Rețeaua BNB a anunțat că va efectua o serie de voturi de guvernare în lanț care vor decide dacă fondurile atacate ar trebui înghețate. De asemenea, va avea loc un vot asupra sistemului de recompense pentru bug-uri pentru a preveni viitoarele hack-uri.