Një haker me reputacion të kapelës së bardhë ka shpjeguar se si sulmuesi i Binance Bridge arriti të kryejë hakimin masiv
Më herët gjatë ditës së sotme, sulmuesit thuhet se arritën të vidhnin 2 milionë tokena BNB (afërsisht 566 milionë dollarë) nga Ura Binance.
Në Twitter, studiuesja e Paradigmës @samczsun shpjegoi se ai fillimisht mendoi se Protokolli i Venusit kishte pësuar një hak tjetër. Megjithatë, më vonë doli se sulmuesi në të vërtetë depozitoi 200 milionë dollarë në protokoll.
Sipas hulumtimit, sulmuesi pas hakimit masiv arriti të bindë Binance Bridge që t'u dërgojë atyre një milion argumente BNB në dy raste të veçanta.
Hakeri arriti të gjente një mënyrë për të krijuar prova për bllokun 110217401. Hulumtimi arriti në përfundimin se kishte një gabim në mënyrën se si Ura e komprometuar Binance verifikonte provat. Dobësia u shfrytëzua nga sulmuesit për të falsifikuar mesazhe arbitrare.
Shpallje
Paradigm, një nga firmat më të spikatura të kriptove VC, punësoi samczsun si partnerin e saj kërkimor në tetor 2020.
Dëmi mund të ishte "shumë më i keq"
Hakeri me reputacion white-hack pretendon se dëmi mund të kishte qenë shumë më i keq. Megjithatë, sulmuesi arriti të falsifikojë vetëm dy mesazhe.
As raportuar nga U.Today, CEO i Binance, Changpeng Zhao, postoi në Twitter se vërtetuesve iu kërkua të pezullonin përkohësisht BSC. Ai gjithashtu shtoi se çështja ishte kontrolluar.
Sipas vlerësimeve të Binance, deri në 80 milionë dollarë nga fondet e vjedhura u transferuan jashtë zinxhirit. Një pjesë e këtyre fondeve tashmë është ngrirë në kohën e shtypit.
Deri tani, vërtetuesit e BSC po koordinojnë aktualisht për të rikthyer zinxhirin.
Burimi: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack