Si u vodhën 600 milionë dollarë nga zinxhiri BNB i Binance

Të enjten, Binance BSC Token Hub u hakua për dy milionë BNB, kriptovaluta e saj amtare, me vlerë rreth 586 milionë dollarë në kohën e incidentit.

Megjithatë, sulmuesi arriti të lidhte vetëm një pjesë të plaçkës me zinxhirë të tjerë më parë verifikuesit ndaluan rrjetin, duke bllokuar aksesin në 430 milionë dollarët e mbetur në zinxhirin BNB të hakerëve adresë. Zinxhiri ka qenë që atëherë riaktivizuar.

Të dhënat nga DeBank Gjurmuesi i portofolit tregon se hakeri kishte akses në rreth 110 milionë dollarë në kriptovaluta të ndryshme në rrjetet Ethereum, Avalanche dhe Fantom, si dhe L2s Arbitrum dhe Optimism. Megjithatë, nga kjo, rreth 6.5 milion dollarë në USDT ka qenë të ngrira by Tether, emetuesi i stablecoin.

Token Hub i sulmuar është në thelb një urë që lejon BNB të dërgohet në zinxhirin e tyre të kontratës inteligjente, BNB Chain. Rrjeti, i njohur më parë si Binance Smart Chain, është ekosistemi DeFi i Binance dhe Blockchain i tretë më i madh DeFi nga Vlera totale e Mbyllur (TVL).

Që nga $ BNB Zinxhiri u pezullua, ~ 430 milion dollarë në të nuk mund të transferohen më tej.
Në total, mbi 110 milion dollarë u zhvendosën nga zinxhiri BNB
I ngrirë: ~ 6,5 M $ USDT
Furnizuar për pishinat e huadhënies: ~ 37.5 milion dollarë
Huazuar: ~ 16.5 milion dollarë
Ende keni akses në: 83.3 milion dollarë pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Tetor 7, 2022

Firma e sigurisë Blockchain SlowMist gjurmoi hakimin.

Për të kryer grabitjen, hakeri dërgoi transaksione të falsifikuara që bindën kodin e urës se ata kishin depozituar më parë dy milionë BNB në urë dhe se kishin të drejtë ta tërhiqnin atë përsëri. Dy tërheqjet prej një milion BNB secila u bënë me pak më shumë se dy orë diferencë, duke grumbulluar fondet direkt në adresën e sulmuesit.

Një zyrtar Deklarata nga ekipi i zinxhirit BNB shpjegoi se "shfrytëzimi ishte nëpërmjet një falsifikimi të sofistikuar të provës së nivelit të ulët në një bibliotekë të përbashkët" dhe se do të pasohet një raport i detajuar pas vdekjes. Sidoqoftë, studiues anonim i sigurisë së blockchain samczsun ndau një shpjegim më të detajuar të hakimit në Twitter, duke theksuar se sulmuesi mund të kishte marrë edhe më shumë nëse do të kishte dashur.

Pesë orë më parë, një sulmues vodhi 2 milionë BNB (566 milionë dollarë) nga ura Binance. Gjatë asaj kohe, unë kam punuar ngushtë me palë të shumta për të kontrolluar dhe zgjidhur këtë çështje. Ja si shkoi gjithçka. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Tetor 6, 2022

Lexo më shumë: Shpjegohet: Pse hakerat vazhdojnë të shfrytëzojnë ura ndër-blockchain

Ky është incidenti i fundit në një zbavitje të krimit të kriptove që synon ura blockchain këtë vit. Deri më tani janë përfshirë viktima Nomad (190 milionë dollarë) në gusht, Harmony (100 milionë dollarë) në qershor, Ronin (mbi 600 milionë dollarë) në mars, dhe Wormhole (më shumë se 300 milionë dollarë) në shkurt.

Urat Blockchain janë elementë të komplikuar të infrastrukturës, por thelbësore nëse fondet do të dërgohen midis zinxhirëve. Sipas dizajnit, çdo blockchain është një sistem i mbyllur, kështu që dërgimi i fondeve nga njëri tek tjetri mbështetet ose në besimin e fondeve tek një operator i centralizuar, siç është një shkëmbim kripto, ose duke u mbështetur në kodin eksperimental.

Për një vështrim më të thellë se pse urat janë të preferuara për hakerat, shihni shpjeguesi ynë.

Për më shumë lajme të informuara, na ndiqni në Twitter Google News ose dëgjoni podcast-in tonë investigativ Inovuar: Qyteti Blockchain.

Burimi: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/