BRÉKING: meghackelték a Binance Smart Chaint, 100 millió dollárnyi a becsült kár

Ez a hack lehet „minden idők első vagy második legnagyobb hackje”, mondja egy blokkláncfejlesztő.

A BNB Chain és Binance Smart Chain néven is ismert Binance blokklánc tranzakcióit ma leállították, miután a hálózatban egy potenciális exploitot észleltek a „szabálytalan aktivitás” megugrása révén.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!

Az első bejelentést a BNB Chain tette közzé a Twitteren hajnali 4.19-kor, mely szerint ideiglenes szünet lesz a BSC hálózaton. A hálózati szünet azonban nem sokkal később leállássá változott.

„Minden rendszer leállt, és azonnal kivizsgáljuk a lehetséges sebezhetőséget” – tweetelte a csoport. „Tudjuk, hogy a Közösség segíteni fog, és segít befagyasztani az átutalásokat.”

A SlowMist nevű blokkláncbiztonsági cég szerint az exploit lehetővé tette a kiberbűnözők számára, hogy több mint 570 millió dollárnyi digitális eszközzel, köztük Ethereum, Polygon, BNB Chain, Avalanche, Fantom, Arbitrum és Optimism értékű eszközökkel távozzanak.

„A támadó a likviditási poolokon keresztül ontja magából a pénzeszközöket, és minden lehetséges hidat kihasznál, hogy biztonságosabb láncokhoz jusson” – tweetelte a blokkláncfejlesztő @0xfoobar, hozzátéve, hogy ”teljes káosz van a láncon”.

Ez a hack potenciálisan „minden idők első vagy második legnagyobb hackje lehetett”, mondta @0xfoobar a Decryptnek közvetlen üzenetben, bár a valós hatás lényegesen kisebb lesz, tekintve a közösség által tett enyhítő erőfeszítéseket.

A hackben érintett végső összértéket még nem határozták meg, és jelenleg attól függően változik, hogy hogyan számolják el a befagyasztott és az átadott tokenek értékét.

A BNB Chain biztosította a közösséget, hogy „minden pénzeszköz biztonságban van”. A BNB tokenek nem a tárcákból ellopott, már létező tokenek voltak, hanem teljes egészében a támadó által létrehozott tokenek.

Sam Sun, a Paradigm kutatója szerint a hacker valahogy meggyőzte a Binance Bridge-et, hogy küldjön ki 1 millió BNB tokent. Amikor ez működött, a hacker ugyanazt az exploitot használta arra, hogy egy általa ellenőrzött címre további 1 millió BNB tokent küldjön.

4.20-kor a BNB Chain közölte, hogy 7 millió dollárnyi eszközt befagyasztottak, mielőtt azt átutalhatták volna, de elismerték, hogy 70-80 millió dollárt loptak el a Binance Smart Chainből.

A csoport elismerte a Binance közösség és a biztonsági személyzet erőfeszítéseit, és külön megköszönte számos csomópontszolgáltatónak „a gyors és határozott fellépésüket”.

A Binance vezérigazgatója, Changpeng Zhao később egy frissítést tett közzé, amely egy Redditen lévő szálra mutatott, ahol a vállalat további technikai részleteket közölt, és azt mondta, hogy „a jelenlegi becsült hatás körülbelül 100 millió USD-nek megfelelő dollár körül van”.

„Egy cross-chain bridge-en, a BSC Token Hubon történt exploit extra BNB-t eredményezett” – magyarázta Zhao.

Ez a hack hasonló a közelmúltbeli Ronin és Harmony Cross-Chain Horizon Bridge exploitokhoz, mondja @0xfoobar a Decryptnek. „A Ronin egy privát kulcsos exploit volt, a [Harmony Bridge] pedig egy feltört kriptográfia – a pontos módszertan egy kicsit különbözik, de ugyanazok az általános elvek a feltört kriptográfiai ellenőrzésre.”

„Ez a fajta bizonyítási ellenőrzés lehetővé teszi a hackerek számára, hogy tetszőleges üzeneteket hamisítsanak” – magyarázta.

Olvastad már? Ethereum – Merre tovább?

Forrás: decrypt.co

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.

Legfrissebb bejegyzéseink

Az Ethereum Foundation AI-t fog használni az auditokhoz, mielőtt a hekkerek tennék meg ugyanezt

A kriptóban, aki lemarad az automatizációban, azt megeszik a hekkerek. Az Ethereum Foundation az elmúlt időszakban világossá tette, hogy a hálózat biztonságát nem lehet már...

Hoskinson nem hagyja ott a Cardano-t, csak elege lett a zajból

Ha valaki figyeli a Cardanót, mostanában leginkább egy brazil szappanoperához tudná hasonlítani az ökoszisztéma mindennapjait. A dráma akkor érte el a tetőpontját, amikor az árfolyam...

A kriptotőzsdéken a tokenizált részvények vezetik a listázási rangsort, vége a memecoinok uralmának

Ha az elmúlt egy-két évben felmentél egy nagyobb kriptotőzsdére, valószínűleg úgy érezted magad, mint egy állatkertben. Minden a kutyás, békás és cicás memecoinokról szólt. A...

Brit kriptóadomány-tilalom jöhet a Farage botrány miatt

A kriptó a brit politikában nagyon gyorsan átment egy érdekes innovációból nemzetbiztonsági kockázattá. Londonban az elmúlt hónapokban már nem azon vitatkoznak a politikusok, hogy hogyan...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.