BRÉKING: meghackelték a Binance Smart Chaint, 100 millió dollárnyi a becsült kár

-

Ez a hack lehet „minden idők első vagy második legnagyobb hackje”, mondja egy blokkláncfejlesztő.

A BNB Chain és Binance Smart Chain néven is ismert Binance blokklánc tranzakcióit ma leállították, miután a hálózatban egy potenciális exploitot észleltek a „szabálytalan aktivitás” megugrása révén.

Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!

Az első bejelentést a BNB Chain tette közzé a Twitteren hajnali 4.19-kor, mely szerint ideiglenes szünet lesz a BSC hálózaton. A hálózati szünet azonban nem sokkal később leállássá változott.

„Minden rendszer leállt, és azonnal kivizsgáljuk a lehetséges sebezhetőséget” – tweetelte a csoport. „Tudjuk, hogy a Közösség segíteni fog, és segít befagyasztani az átutalásokat.”

A SlowMist nevű blokkláncbiztonsági cég szerint az exploit lehetővé tette a kiberbűnözők számára, hogy több mint 570 millió dollárnyi digitális eszközzel, köztük Ethereum, Polygon, BNB Chain, Avalanche, Fantom, Arbitrum és Optimism értékű eszközökkel távozzanak.

„A támadó a likviditási poolokon keresztül ontja magából a pénzeszközöket, és minden lehetséges hidat kihasznál, hogy biztonságosabb láncokhoz jusson” – tweetelte a blokkláncfejlesztő @0xfoobar, hozzátéve, hogy ”teljes káosz van a láncon”.

Ez a hack potenciálisan „minden idők első vagy második legnagyobb hackje lehetett”, mondta @0xfoobar a Decryptnek közvetlen üzenetben, bár a valós hatás lényegesen kisebb lesz, tekintve a közösség által tett enyhítő erőfeszítéseket.

A hackben érintett végső összértéket még nem határozták meg, és jelenleg attól függően változik, hogy hogyan számolják el a befagyasztott és az átadott tokenek értékét.

A BNB Chain biztosította a közösséget, hogy „minden pénzeszköz biztonságban van”. A BNB tokenek nem a tárcákból ellopott, már létező tokenek voltak, hanem teljes egészében a támadó által létrehozott tokenek.

Sam Sun, a Paradigm kutatója szerint a hacker valahogy meggyőzte a Binance Bridge-et, hogy küldjön ki 1 millió BNB tokent. Amikor ez működött, a hacker ugyanazt az exploitot használta arra, hogy egy általa ellenőrzött címre további 1 millió BNB tokent küldjön.

4.20-kor a BNB Chain közölte, hogy 7 millió dollárnyi eszközt befagyasztottak, mielőtt azt átutalhatták volna, de elismerték, hogy 70-80 millió dollárt loptak el a Binance Smart Chainből.

A csoport elismerte a Binance közösség és a biztonsági személyzet erőfeszítéseit, és külön megköszönte számos csomópontszolgáltatónak „a gyors és határozott fellépésüket”.

A Binance vezérigazgatója, Changpeng Zhao később egy frissítést tett közzé, amely egy Redditen lévő szálra mutatott, ahol a vállalat további technikai részleteket közölt, és azt mondta, hogy „a jelenlegi becsült hatás körülbelül 100 millió USD-nek megfelelő dollár körül van”.

„Egy cross-chain bridge-en, a BSC Token Hubon történt exploit extra BNB-t eredményezett” – magyarázta Zhao.

Ez a hack hasonló a közelmúltbeli Ronin és Harmony Cross-Chain Horizon Bridge exploitokhoz, mondja @0xfoobar a Decryptnek. „A Ronin egy privát kulcsos exploit volt, a [Harmony Bridge] pedig egy feltört kriptográfia – a pontos módszertan egy kicsit különbözik, de ugyanazok az általános elvek a feltört kriptográfiai ellenőrzésre.”

„Ez a fajta bizonyítási ellenőrzés lehetővé teszi a hackerek számára, hogy tetszőleges üzeneteket hamisítsanak” – magyarázta.

Olvastad már? Ethereum – Merre tovább?

Forrás: decrypt.co

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Legfrissebb bejegyzéseink

Solana – Long vagy short? A SOL kereskedők álláspontja

A Solana alapítvány legutóbbi frissítése szerint a Solana devnet sikeresen újraindult és újraindította a normál működést. A fejlesztői környezet április 19-én a hajnali órákban ment tönkre....

72 embert tartóztatnak le a JPEX-botrány kapcsán

A hongkongi rendőrség 29,37 millió dollár értékű, a JPEX-hez kapcsolódó pénzeszközöket fagyasztott be a városállam állítólagos legnagyobb csalásában. A hongkongi hatóságok több mint 70 személyt tartóztattak...

A Bitcoin negyedik feleződése immár befejeződött

Ime, mit jelenthet a most befejezett felezés a bányászok és a befektetők számára. A Bitcoin negyedik feleződése, a kriptopénzek világában négyévente bekövetkező, nagy várakozással kísért esemény...

A szakértők szerint ezek a rejtett kripto drágakővek hamarosan berobbannak

Vendégbejegyzés A kriptopiac bővelkedik lehetőségekben, mivel 2024-ben új szakaszba lép. A szakértők néhány kiválasztott kriptovalutára összpontosítottak, amelyek jelentős növekedésre vannak kilátásban. Ebben a cikkben mélyrehatóan elemezzük ezeket...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!