BRÉKING: meghackelték a Binance Smart Chaint, 100 millió dollárnyi a becsült kár

Ez a hack lehet „minden idők első vagy második legnagyobb hackje”, mondja egy blokkláncfejlesztő.

A BNB Chain és Binance Smart Chain néven is ismert Binance blokklánc tranzakcióit ma leállították, miután a hálózatban egy potenciális exploitot észleltek a „szabálytalan aktivitás” megugrása révén.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!

Az első bejelentést a BNB Chain tette közzé a Twitteren hajnali 4.19-kor, mely szerint ideiglenes szünet lesz a BSC hálózaton. A hálózati szünet azonban nem sokkal később leállássá változott.

„Minden rendszer leállt, és azonnal kivizsgáljuk a lehetséges sebezhetőséget” – tweetelte a csoport. „Tudjuk, hogy a Közösség segíteni fog, és segít befagyasztani az átutalásokat.”

A SlowMist nevű blokkláncbiztonsági cég szerint az exploit lehetővé tette a kiberbűnözők számára, hogy több mint 570 millió dollárnyi digitális eszközzel, köztük Ethereum, Polygon, BNB Chain, Avalanche, Fantom, Arbitrum és Optimism értékű eszközökkel távozzanak.

„A támadó a likviditási poolokon keresztül ontja magából a pénzeszközöket, és minden lehetséges hidat kihasznál, hogy biztonságosabb láncokhoz jusson” – tweetelte a blokkláncfejlesztő @0xfoobar, hozzátéve, hogy ”teljes káosz van a láncon”.

Ez a hack potenciálisan „minden idők első vagy második legnagyobb hackje lehetett”, mondta @0xfoobar a Decryptnek közvetlen üzenetben, bár a valós hatás lényegesen kisebb lesz, tekintve a közösség által tett enyhítő erőfeszítéseket.

A hackben érintett végső összértéket még nem határozták meg, és jelenleg attól függően változik, hogy hogyan számolják el a befagyasztott és az átadott tokenek értékét.

A BNB Chain biztosította a közösséget, hogy „minden pénzeszköz biztonságban van”. A BNB tokenek nem a tárcákból ellopott, már létező tokenek voltak, hanem teljes egészében a támadó által létrehozott tokenek.

Sam Sun, a Paradigm kutatója szerint a hacker valahogy meggyőzte a Binance Bridge-et, hogy küldjön ki 1 millió BNB tokent. Amikor ez működött, a hacker ugyanazt az exploitot használta arra, hogy egy általa ellenőrzött címre további 1 millió BNB tokent küldjön.

4.20-kor a BNB Chain közölte, hogy 7 millió dollárnyi eszközt befagyasztottak, mielőtt azt átutalhatták volna, de elismerték, hogy 70-80 millió dollárt loptak el a Binance Smart Chainből.

A csoport elismerte a Binance közösség és a biztonsági személyzet erőfeszítéseit, és külön megköszönte számos csomópontszolgáltatónak „a gyors és határozott fellépésüket”.

A Binance vezérigazgatója, Changpeng Zhao később egy frissítést tett közzé, amely egy Redditen lévő szálra mutatott, ahol a vállalat további technikai részleteket közölt, és azt mondta, hogy „a jelenlegi becsült hatás körülbelül 100 millió USD-nek megfelelő dollár körül van”.

„Egy cross-chain bridge-en, a BSC Token Hubon történt exploit extra BNB-t eredményezett” – magyarázta Zhao.

Ez a hack hasonló a közelmúltbeli Ronin és Harmony Cross-Chain Horizon Bridge exploitokhoz, mondja @0xfoobar a Decryptnek. „A Ronin egy privát kulcsos exploit volt, a [Harmony Bridge] pedig egy feltört kriptográfia – a pontos módszertan egy kicsit különbözik, de ugyanazok az általános elvek a feltört kriptográfiai ellenőrzésre.”

„Ez a fajta bizonyítási ellenőrzés lehetővé teszi a hackerek számára, hogy tetszőleges üzeneteket hamisítsanak” – magyarázta.

Olvastad már? Ethereum – Merre tovább?

Forrás: decrypt.co

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.

Legfrissebb bejegyzéseink

Öt új deviza került fel a JPMorgan blokkláncos fizetési hálózatára

A blokkláncról a legtöbb embernek rögtön a kriptótőzsdék, a volatilitás és a lakossági spekuláció ugrik be. A hagyományos bankrendszer viszont az elmúlt években teljesen más...

Globális kriptoverseny: London öltönyt ad a szektorra, Kazahsztán meg várost húzna köré

A kripto világa évekig arról szólt, hogy a projektek próbáltak elbújni a szabályozók elől a Kajmán-szigeteken vagy Bahamákon. Ez jól működött egy darabig, de aztán...

A MiCA elkezdte átrajzolni Európa kriptotérképét

A MiCA rendelet átmeneti időszaka a napokban, június végén lejár. Ami pedig utána marad, az már nem egy laza piac, hanem egy kőkemény túlélőshow, ahol...

Altcoin-apokalipszis? A projektek 84%-a súlyos lemaradásban van az elemző szerint

Az altcoinpiac hónapok óta látványosan gyengélkedik, és egyre több elemző teszi fel ugyanazt a kérdést: vajon végleg véget ért az altcoinok aranykora? A CryptoQuant elemzője,...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.