Hvordan $600 millioner ble stjålet fra Binances BNB-kjede

På torsdag, Binance's BSC Token Hub ble hacket for to millioner BNB, dens opprinnelige kryptovaluta, verdt omtrent 586 millioner dollar på tidspunktet for hendelsen.

Angriperen klarte imidlertid bare å bygge bro over en brøkdel av byttet til andre kjeder tidligere validatorer stoppet nettverket, blokkerer tilgangen til de 430 millioner dollar som er igjen i hackerens BNB-kjede adresse. Kjeden har siden vært reaktivert.

Data fra DeBank Porteføljesporing viser at hackeren hadde tilgang til omtrent 110 millioner dollar i forskjellige kryptovalutaer på tvers av Ethereum-, Avalanche- og Fantom-nettverk, samt L2s Arbitrum og Optimism. Av dette har det imidlertid vært anslagsvis 6.5 millioner dollar i USDT frossen by Tether, utsteder av stablecoin.

Den angrepne Token Hub er i hovedsak en bro som gjør at BNB kan sendes til deres smarte kontraktsblokkkjede, BNB Chain. Nettverket, tidligere kjent som Binance Smart Chain, er Binances DeFi-økosystem og Den tredje største DeFi-blokkkjeden av Total Value Locked (TVL).

Siden $ BNB Kjeden ble suspendert, ~$430M på den kan ikke overføres lenger.
Totalt ble over 110 millioner dollar flyttet fra BNB-kjeden
Frosset: ~6,5M $ USDT
Levert til utlånspooler: ~$37.5 millioner
Lånt: ~16.5 millioner dollar
Har fortsatt tilgang til: $83.3M pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Oktober 7, 2022

Blockchain-sikkerhetsfirmaet SlowMist sporet hacket.

For å få unna ranet sendte hackeren forfalskede transaksjoner som overbeviste broens kode om at de tidligere hadde satt inn to millioner BNB på broen, og at de var kvalifisert til å trekke den ut igjen. De to uttakene på én million BNB hver ble foretatt med drøyt to timers mellomrom, og utgjorde midlene direkte inn på angriperens adresse.

En offisiell uttalelse av BNB-kjedeteamet forklarte at "utnyttelsen var gjennom en sofistikert smiing av beviset på lavt nivå til ett felles bibliotek," og at en detaljert post mortem-rapport vil følge. Imidlertid anonym blockchain sikkerhetsforsker samczsun delte en mer detaljert forklaring av hacket på Twitter, og påpekte at angriperen kunne ha tatt enda mer hvis de hadde ønsket det.

For fem timer siden stjal en angriper 2 millioner BNB (~566 millioner USD) fra Binance Bridge. I løpet av den tiden har jeg jobbet tett med flere parter for å prøve og løse dette problemet. Her er hvordan det hele gikk ned. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Oktober 6, 2022

Les mer: Forklart: Hvorfor hackere fortsetter å utnytte cross-blockchain-broer

Dette er den siste hendelsen i en kryptokriminalitet rettet mot blokkjedebroer i år. Så langt har ofre inkludert Nomad (190 millioner dollar) i august, Harmony (100 millioner dollar) i juni, Ronin (over 600 millioner dollar) i mars, og ormehull (mer enn 300 millioner dollar) i februar.

Blokkjedebroer er kompliserte elementer i infrastrukturen, men avgjørende hvis midler skal sendes mellom kjeder. Ved design er hver blokkjede et lukket system, så sending av midler fra en til en annen er enten avhengig av å stole på midler til en sentralisert operatør, for eksempel en kryptobørs, eller stole på eksperimentell kode.

For en dypere titt på hvorfor broer er en favoritt for hackere, se vår forklaring.

For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.

Kilde: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/