Come sono stati rubati 600 milioni di dollari dalla catena BNB di Binance

Giovedì, Binance's Hub di token BSC è stato violato per due milioni di BNB, la sua criptovaluta nativa, per un valore di circa $ 586 milioni al momento dell'incidente.

Tuttavia, l'attaccante è riuscito a collegare solo una frazione del bottino ad altre catene prima i validatori hanno fermato la rete, bloccando l'accesso ai 430 milioni di dollari rimasti nella catena BNB dell'hacker indirizzo. Da allora la catena è stata riattivato.

I dati dal De Bank il tracker del portafoglio mostra che l'hacker ha avuto accesso a circa $ 110 milioni in varie criptovalute su reti Ethereum, Avalanche e Fantom, oltre a L2s Arbitrum e Optimism. Tuttavia, di questo, si stima che siano stati circa 6.5 milioni di dollari in USDT congelati by Tether, l'emittente della stablecoin.

Il Token Hub attaccato è essenzialmente un ponte che consente a BNB di essere inviato alla loro blockchain di contratti intelligenti, BNB Chain. La rete, precedentemente nota come Binance Smart Chain, è l'ecosistema DeFi di Binance e il 3a blockchain DeFi più grande per valore totale bloccato (TVL).

Poiché $ BNB La catena è stata sospesa, i ~$430M su di essa non possono essere trasferiti ulteriormente.
In totale, oltre $ 110 milioni sono stati spostati dalla catena BNB
Congelato: ~6,5M $ USDT
Fornito ai pool di prestito: ~ $ 37.5 milioni
Prestito: ~ $ 16.5 milioni
Hai ancora accesso a: $ 83.3 milioni pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Ottobre 7, 2022

La società di sicurezza blockchain SlowMist ha rintracciato l'hack.

Per portare a termine la rapina, l'hacker ha inviato transazioni falsificate che hanno convinto il codice del bridge di aver precedentemente depositato due milioni di BNB sul bridge e che erano idonei a ritirarlo nuovamente. I due prelievi da un milione di BNB ciascuno sono stati effettuati a poco più di due ore di distanza, coniando i fondi direttamente all'indirizzo dell'attaccante.

Un ufficiale dichiarazione del team della catena BNB ha spiegato che "l'exploit è avvenuto attraverso una sofisticata falsificazione della prova di basso livello in una libreria comune" e che seguirà un rapporto post mortem dettagliato. Tuttavia, ricercatore di sicurezza blockchain anonimo samczsun ha condiviso su Twitter una spiegazione più dettagliata dell'hacking, sottolineando che l'attaccante avrebbe potuto prenderne anche di più se avesse voluto.

Cinque ore fa, un attaccante ha rubato 2 milioni di BNB (~$566M USD) dal Binance Bridge. Durante questo periodo, ho lavorato a stretto contatto con più parti per valutare e risolvere questo problema. Ecco come è andato tutto a finire. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Ottobre 6, 2022

Leggi di più: Spiegazione: perché gli hacker continuano a sfruttare i bridge cross-blockchain

Questo è l'ultimo incidente di una follia crittografica che prende di mira i ponti blockchain quest'anno. Finora, le vittime hanno incluso Nomade (190 milioni di dollari) ad agosto, Harmony (100 milioni di dollari) a giugno, Ronin (oltre $ 600 milioni) a marzo, e wormhole (più di $ 300 milioni) a febbraio.

I bridge blockchain sono elementi complicati dell'infrastruttura, ma cruciali se i fondi devono essere inviati tra le catene. In base alla progettazione, ogni blockchain è un sistema chiuso, quindi l'invio di fondi dall'uno all'altro si basa sulla fiducia dei fondi a un operatore centralizzato, come uno scambio di criptovalute, o sul codice sperimentale.

Per uno sguardo più approfondito sul motivo per cui i bridge sono i preferiti dagli hacker, vedere il nostro spiegatore.

Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.

Fonte: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/