Zinxhiri i zgjuar BNB rifilloi funksionimin e tij menjëherë pasi një sulmues kulloi 2 milionë BNB nga ura e ndërthurur.
Binance njoftoi pezullim të depozitave dhe tërheqjeve nga zinxhiri i saj BNB më 6 tetor, pasi një haker transferoi rreth 2 milionë BNB (rreth 568 milionë dollarë) në një Tether në listën e zezë portofolin.
Vlerësuesit e zinxhirit BNB u zhvendosën për të përmirësuar nyjet e tyre dhe çaktivizuan komunikimin vendas të ndërthurur. Përmirësimi kishte për qëllim të ndalonte hakerin të shkaktonte më shumë dëm.
Në orët e para të 7 tetorit, Binance njoftoi se Zinxhiri Smart BNB ka rifilluar funksionimin.
.@BNBCHAIN është kthyer në internet. Tani kemi rifilluar @BNBCHAIN depozitat dhe tërheqjet në #binance.
Faleminderit per durimin tuaj. https://t.co/icZvlWaHGi
- Binance (@binance) Tetor 7, 2022
568 milionë dollarë humbën nga hakimi i urës BSC
Sipas nje hetim në zinxhir nga Paradigm Research Analyst @samczsun, sulmuesi përdori një dobësi të verifikimit të mesazhit të gjetur në urën Binance për të dërguar 2 milionë BNB (rreth 568 milionë dollarë) në protokollin e Venusit.
Në përmbledhje, kishte një gabim në mënyrën se si Ura Binance verifikoi provat që mund t'i kishin lejuar sulmuesit të falsifikonin mesazhe arbitrare. Për fat të mirë, sulmuesi këtu falsifikoi vetëm dy mesazhe, por dëmi mund të kishte qenë shumë më i keq
- samczsun (@samczsun) Tetor 7, 2022
Sipas firmës së sigurisë BlockSec, hakimi i urës BSC tani renditet i treti në listën e 11 urave të ndërthurura që kanë humbur 2 miliardë dollarë që nga korriku 2021.
Rreziku i sigurisë së urave me zinxhirë të kryqëzuar
Lista në rritje e hakimeve të urës na sjell në mendje Vitalik Buterin's argument kundër urave me zinxhir tërthor në një të ardhme me shumë zinxhirë.
Argumenti im përse e ardhmja do të jetë *shumë zinxhir*, por nuk do të jetë *zinxhirë të kryqëzuar*: ka kufij themelorë për sigurinë e urave që kalojnë nëpër “zona të shumta të sovranitetit”. Nga https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Janar 7, 2022
Vitalik argumentoi se urat ndër-zinxhirore rrisin rreziqet e sigurisë të përfshira në transferimin e aseteve. Meqenëse asetet duhet të transferohen nëpër rrjete të ndryshme të sigurisë blockchain, zinxhirët bëhen të ndërvarur nga njëri-tjetri.
Rrjedhimisht, një sulm kundër një zinxhiri mund të përhapë ngjitjen nëpër zinxhirë të tjerë.
Burimi: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/