La BNB Smart Chain ha ripreso le sue operazioni poco dopo che un attaccante ha prosciugato 2 milioni di BNB dal ponte cross-chain.
Binance ha annunciato il sospensione di depositi e prelievi dalla sua catena BNB il 6 ottobre, dopo che un hacker ha trasferito circa 2 milioni di BNB (circa $ 568 milioni) a un Tether-lista nera portafoglio.
I validatori di catena BNB si sono spostati per aggiornare i loro nodi e hanno disabilitato la comunicazione cross-chain nativa. L'aggiornamento aveva lo scopo di impedire all'hacker di causare più danni.
Nelle prime ore del 7 ottobre, Binance ha annunciato che la BNB Smart Chain ha ripreso ad operare.
.@BNBCHAIN è tornato in linea. Ora abbiamo ripreso @BNBCHAIN depositi e prelievi su #Binance.
Grazie per la vostra pazienza. https://t.co/icZvlWaHGi
- Binance (@binance) Ottobre 7, 2022
$ 568 milioni persi nell'hacking del ponte BSC
Secondo un indagine sulla catena di Paradigm Research Analyst @samczsun, l'attaccante ha sfruttato una vulnerabilità di verifica dei messaggi trovata nel bridge Binance per inviare 2 milioni di BNB (circa 568 milioni di dollari) nel protocollo Venus.
In sintesi, c'era un bug nel modo in cui Binance Bridge verificava le prove che avrebbero potuto consentire agli aggressori di falsificare messaggi arbitrari. Fortunatamente, l'attaccante qui ha falsificato solo due messaggi, ma il danno avrebbe potuto essere molto peggiore
- samczsun (@samczsun) Ottobre 7, 2022
Secondo la ditta di sicurezza BloccoSec, l'hacking del ponte BSC è ora al terzo posto in un elenco di 11 ponti a catena incrociata che hanno perso un totale di $ 2 miliardi da luglio 2021.
Rischio per la sicurezza dei ponti trasversali
Mi viene in mente l'elenco crescente di hack del bridge Vitalik Buterin's argomento contro i ponti a catena incrociata in un futuro multi-catena.
La mia argomentazione sul perché il futuro sarà *multi-catena*, ma non sarà *cross-chain*: ci sono limiti fondamentali alla sicurezza dei ponti che attraversano più "zone di sovranità". A partire dal https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Gennaio 7, 2022
Vitalik ha affermato che i bridge cross-chain aumentano i rischi per la sicurezza coinvolti nel trasferimento di asset. Poiché le risorse devono essere trasferite attraverso diverse reti di sicurezza blockchain, le catene diventano interdipendenti l'una dall'altra.
Di conseguenza, un attacco contro una catena potrebbe diffondere il contagio attraverso altre catene.
Fonte: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/