Un rispettabile hacker white-hat ha spiegato come l'attaccante di Binance Bridge è riuscito a portare a termine l'enorme hack
Oggi, secondo quanto riferito, gli aggressori sono riusciti a rubare 2 milioni di token BNB (circa 566 milioni di dollari) da Binance Bridge.
Su Twitter, il ricercatore Paradigm @samczsun ha spiegato che inizialmente pensava che il Protocollo di Venere avesse subito un altro hack. Tuttavia, in seguito si è scoperto che l'attaccante ha effettivamente depositato $ 200 milioni nel protocollo.
Secondo la ricerca, l'attaccante dietro il massiccio hack è riuscito a convincere Binance Bridge a inviare loro un milione di token BNB in due diverse occasioni.
L'hacker è riuscito a trovare un modo per falsificare le prove per il blocco 110217401. La ricerca ha concluso che c'era un bug nel modo in cui Binance Bridge compromesso ha verificato le prove. La vulnerabilità è stata sfruttata dagli aggressori per falsificare messaggi arbitrari.
Ads - Annunci
Paradigm, una delle più importanti società di criptovalute, ha assunto samczsun come partner di ricerca nell'ottobre 2020.
Il danno avrebbe potuto essere "molto peggiore"
Il rispettabile hacker white-hack afferma che il danno avrebbe potuto essere molto peggiore. Tuttavia, l'attaccante è riuscito a falsificare solo due messaggi.
As segnalato da U.Today, il CEO di Binance Changpeng Zhao ha twittato che ai validatori è stato chiesto di sospendere temporaneamente BSC. Ha anche aggiunto che il problema era stato contenuto.
Secondo le stime di Binance, fino a 80 milioni di dollari dei fondi rubati sono stati trasferiti fuori catena. Una parte di questi fondi è già stata congelata al momento della stampa.
A partire da ora, i validatori BSC si stanno attualmente coordinando per riportare la catena.
Fonte: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack