BNB Chain kärsii haavoittuvuudesta, 570 miljoonaa dollaria viety
Binancen BNB Chain lopetti toimintansa tänään sen jälkeen, kun sen verkossa havaittiin havoittuvuus. Hyödyntäminen havaittiin Binancen mukaan epäsäännöllisen toiminnan perusteella.
Hyökkäyksen jälkeisessä päivityksessä BNB Chainin kehittäjät kertoivat, että yli 2 miljoonaa BNB-tokenia varastettiin, mikä on noin 570 miljoonan dollarin (USD) arvoinen summa, kun otetaan huomioon BNB:n nykyinen 285 dollarin hintahaarukka. BNB Chain ilmoitti asiasta alun perin 6. lokakuuta 2022 klo 21:19 EDT. Sittemmin verkko on keskeyttänyt toimintansa kello 21:35 samana iltana.
”Kaikki järjestelmät ovat nyt hallinnassa, ja tutkimme välittömästi mahdollista haavoittuvuutta”, BNB:n takana oleva tiimi sanoi ilmoittaessaan verkostonsa hajoamisesta. ”Tiedämme, että yhteisö auttaa jäädyttämään kaikki siirrot”,
Lohkoketjun turvallisuus- ja tutkimusyritys SlowMist selitti, että digitaaliset varat sisälsivät myös Ethereum-, Polygon-, Avalanche-, Fantom-, Arbitrum- ja Optimism-varoja Binance-yhtiön oman BNB-tokenin lisäksi. Raporttien mukaan hyökkäys käynnistettiin useiden likviditeettipoolien ja ketjujen välisten siltojen kautta. Siltoja käytettiin joko varastettujen varojen peittämiseen tai siirtämiseen.
Hyödyntämisen lieventäminen tehtiin välittömästi kun se huomattiin. Binance BNB Chain -kehittäjät sanovat, että hyökkäys vaikutti vain BNB Beacon Chainin (BEP2) ja BNB Smart Chainin (BEP20/BSC) väliseen natiiviin cross-chain-siltaan, joka on vaihtoehtoisesti nimetty BSC Token Hubiksi ja joka palvelee joukkoa muita tokeneita, jotka kulkevat sen pääsillan kautta.
Hyökkäysvektori ja -menetelmä toteutettiin hienostuneen joukon matalan tason todisteiden avulla, jotka oli valmistettu yhteiseen kirjastoon. Hakkerin hyökkäys menetelmässä havaita samankaltaisuutta Ronin-verkon ja Harmony Cross-Chain Horizon Bridge -hyökkäysten kanssa. Ensimmäinen on yksityisen avaimen hyväksikäyttö, kun taas jälkimmäinen perustuu epäluotettaviin kryptografisiin todentamismenetelmiin.
Sam Sun, lohkoketjuanalyytikko Paradigm analysoi että hakkeri huijasi Binance Bridgeä lähettämään 1 miljoonaa BNB tokenit käyttämällä matalan tason todisteita. Prosessi toistettiin toisen 1 miljoonan BNB:n osalta. Vastauksena BNB Chain jäädytti noin 7 miljoonan dollarin varat, mutta myönsi myöhemmin, että yli 70 miljoonan dollarin kokonaisvarat oli jo varastettu ennen kuin mitään vastatoimia tai uhan lieventämistä toteutettiin.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://cryptodaily.co.uk/2022/10/bnb-chain-suffers-exploit-570-million-in-assets-lost
