BNB Smart Chain gjenopptok sin virksomhet kort tid etter at en angriper tappet 2 millioner BNB fra tverrkjedebroen.
Binance kunngjorde suspensjon av innskudd og uttak fra sin BNB-kjede 6. oktober, etter at en hacker overførte rundt 2 millioner BNB (ca. $568 millioner) til en Tether-svartelistet lommebok.
BNB-kjedevalidatorer flyttet for å oppgradere nodene sine og deaktiverte innfødt tverrkjedekommunikasjon. Oppgraderingen var ment å stoppe hackeren fra å forårsake mer skade.
I de tidlige timene 7. oktober annonserte Binance at BNB Smart Chain har gjenopptatt driften.
.@BNBCHAIN er tilbake på nett. Vi har nå startet opp igjen @BNBCHAIN innskudd og uttak på #Binance.
Takk for din tålmodighet. https://t.co/icZvlWaHGi
- Binance (@binance) Oktober 7, 2022
568 millioner dollar tapt i BSC bridge hack
I henhold til en etterforskning i kjeden av Paradigm Research Analyst @samczsun, utnyttet angriperen en sårbarhet for meldingsbekreftelse funnet i Binance-broen for å sende 2 millioner BNB (ca. $568 millioner) inn i Venus-protokollen.
Oppsummert var det en feil i måten Binance Bridge verifiserte bevis som kunne ha tillatt angripere å forfalske vilkårlige meldinger. Heldigvis forfalsket angriperen her kun to meldinger, men skadene kunne vært langt verre
- samczsun (@samczsun) Oktober 7, 2022
I følge sikkerhetsfirmaet BlockSec, BSC bridge hack rangerer nå på tredjeplass i en liste over 11 krysskjedebroer som har tapt totalt 2 milliarder dollar siden juli 2021.
Sikkerhetsrisiko ved tverrkjedede broer
Den voksende listen over bridge hacks bringer tankene til seg Vitalik Buterins argument mot tverrkjedede broer i en flerkjedefremtid.
Mitt argument for hvorfor fremtiden vil være *multi-chain*, men det vil ikke være *cross-chain*: det er grunnleggende grenser for sikkerheten til broer som hopper over flere "suverenitetssoner". Fra https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Januar 7, 2022
Vitalik hevdet at broer på tvers av kjeder øker sikkerhetsrisikoen ved overføring av eiendeler. Siden eiendeler må overføres på tvers av forskjellige blokkjede-sikkerhetsnettverk, blir kjeder gjensidig avhengige av hverandre.
Følgelig kan et angrep mot en kjede spre smitten over andre kjeder.
Kilde: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/