По мере роста индустрии блокчейнов и криптовалют она все чаще становится объектом более масштабных и смелых атак, сотрясающих сообщество, причем последняя из них была направлена против смарт-чейна BNB ( BSC ).
В частности, хакеры нацелились на межсетевой мост BCS Token Hub — мост между BNB Beacon Chain (BEP2) и BNBChain (BEP20 или BSC), что привело к приостановке операций во всей цепочке, как объяснил генеральный директор Binance Чанпэн Чжао 7 октября.
Эксплойт на кроссчейн-мосте, BSC Token Hub, привел к дополнительным BNB. Мы попросили всех валидаторов временно приостановить работу BSC. Сейчас проблема сдерживается. Ваши средства в безопасности. Мы приносим извинения за неудобства и будем предоставлять дальнейшие обновления соответственно.
— CZ Binance (@cz_binance) 6 октября 2022 г.
Примерно в то же время о приостановке было объявлено в собственном аккаунте сети BNB в Твиттере, где говорилось, что:
«Из-за нерегулярной активности мы временно приостанавливаем BSC. Приносим извинения за неудобства и будем предоставлять дальнейшие обновления здесь. Спасибо за ваше терпение и понимание.”
Масштабы атаки на BSC
По оценкам компании PeckShield , занимающейся безопасностью и аналитикой блокчейнов, потери могут составить около 580 миллионов долларов:
«Общий объем украденных средств из BSC TokenHub Exploiter составляет 2 млн BNB (~ 586 млн убытков), а вот украденные средства на сумму ~ 89,5 млн долларов, которые были переведены за пределы сети другим (~ 58% в Ethereum , ~ 33% в Fantom и ~ 4,5% Арбитрум)».
Тем временем аналогичной информацией поделилась компания SlowMist , занимающаяся безопасностью блокчейнов , которая заявила, что:
Недавно было взломано более полумиллиарда долларов в $BNB .Хакер теперь пытается распределить средства по каждой сети, чтобы отмыть средства. pic.twitter.com/LT5rRnIHWe
— SlowMist (@SlowMist_Team) 6 октября 2022 г.
Однако, согласно учетной записи Reddit сети BNB , «первоначальные оценки средств, снятых с BSC, составляют от 100 до 110 миллионов долларов. Однако благодаря сообществу и нашим внутренним и внешним партнерам по безопасности около 7 миллионов долларов уже заморожено».
Инфраструктура блокчейна на данный момент, похоже, снова работает в полную силу, что подтверждается BNB Chain в Твиттере:
Смартчейн BNB (BSC) работает нормально более 20 минут назад.
Валидаторы подтверждают свой статус, инфраструктура сообщества также обновляется.— Сеть BNB (@BNBCHAIN)
Как это все произошло
Примерно в то же время samczsun , исследовательский партнер криптоинвестиционной компании Paradigm, объяснил в серии твитов, как был осуществлен взлом. По его словам, «злоумышленник каким-то образом убедил Binance Bridge просто отправить им 1 000 000 BNB . Дважды.”
Бесполезными раздачами , как сказал samczsun , были подозрительно низкие суммы вывода средств, а также длина доказательства злоумышленника, которое «было значительно короче, чем доказательство законного вывода средств», что заставило его поверить, что «злоумышленник нашел способ чтобы подделать доказательство для этого конкретного блока».
Объяснив все технические детали взлома, аналитик пришел к выводу, что:
«Подводя итог, можно сказать, что в способе проверки доказательств Binance Bridge возникла ошибка, которая могла позволить злоумышленникам подделывать произвольные сообщения. К счастью, злоумышленник подделал всего два сообщения, но ущерб мог быть гораздо больше».
Социальные обязательства BNB растут по мере падения цен
Между тем, взлом, похоже, вызвал всплеск социальных обязательств Binance Coin (BNB), которые выросли до 27,26 млн или 198,8% после новостей об эксплойте, согласно данным и диаграмме , опубликованной платформой криптосоциальной разведки LunarCrush .
Тем не менее, цена BNB в настоящее время составляет 285,20 доллара, что на 3,04% ниже за день, а также на 0,56% за предыдущую неделю. По данным CoinMarketCap , рыночная капитализация пятой по величине криптовалюты по этому показателю составляет $46,01 млрд .
Не упустите момент – подпишитесь в социальных сетях, следите за актуальными новостями во Вконтакте и Telegram