En anerkjent white-hat hacker har forklart hvordan Binance Bridge-angriperen klarte å få bukt med det massive hacket
Tidligere i dag skal angripere ha klart å stjele 2 millioner BNB-tokens (omtrent $566 millioner) fra Binance Bridge.
På Twitter, Paradigme-forsker @samczsun forklarte at han først trodde at Venus-protokollen hadde fått et nytt hack. Imidlertid viste det seg senere at angriperen faktisk satt inn 200 millioner dollar i protokollen.
I følge forskningen klarte angriperen bak det massive hacket å overbevise Binance Bridge om å sende dem en million BNB-tokens ved to separate anledninger.
Hackeren klarte å finne en måte å forfalske bevis for blokk 110217401. Forskningen konkluderte med at det var en feil i måten at den kompromitterte Binance Bridge bekreftet bevis. Sårbarheten ble utnyttet av angripere for å forfalske vilkårlige meldinger.
annonser
Paradigm, et av de mest fremtredende krypto-VC-firmaene, ansatt samczsun som sin forskningspartner tilbake i oktober 2020.
Skaden kunne vært "langt verre"
Den anerkjente white-hack-hackeren hevder at skaden kunne vært mye verre. Angriperen klarte imidlertid bare å forfalske to meldinger.
As rapportert av U.Today, Binance-sjef Changpeng Zhao twitret at validatorer ble bedt om å midlertidig suspendere BSC. Han la også til at problemet var inneholdt.
I følge Binances estimater ble opptil 80 millioner dollar av de stjålne midlene overført utenfor kjeden. En del av disse midlene er allerede frosset på pressetidspunktet.
Per nå koordinerer BSC-validatorer for å bringe tilbake kjeden.
Kilde: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack