Вчера, 7 октября сеть BNB приостановила свою деятельность после взлома, в результате которого было украдено более 100 миллионов долларов.
Хакеры попытались вывести 560 миллионов долларов в BNB из токен-хаба BSC — моста между цепочками сети. Около 100–130 миллионов долларов были успешно переведены в другие сети.
После эксплойта Чанпэн Чжао, генеральный директор Binance, биржи, поддерживающей сеть BNB, объявил в Твиттере, что сеть будет закрыта на техническое обслуживание. В это время команды будут расследовать атаку и предоставлять обновления. Затем они сообщили, что сеть была перезапущена и работает нормально, а валидаторы блокчейна возобновили работу.
В четверг неизвестный хакер конфисковал 2 миллиона токенов BNB на сумму около 560 миллионов долларов из моста сети.
Слабость в токен-хабе BSC
Как размышлял специалист по безопасности «samczsun», эксплойт произошел из-за ошибки в мосте, которая позволила злоумышленнику подделать учетные данные безопасности. В твиттере он объяснил, что инцидент мог быть гораздо более серьезным.
BSC Token Hub — это мост, который позволяет активам перемещаться между различными протоколами блокчейна. Когда пользователь отправляет активы из одной цепочки блоков в другую, мост блокирует активы и создает упакованную версию средств в целевой цепочке.
После инцидента команда отреагировала отключением своих валидаторов — чтобы полностью отключить сеть — на время расследования. Остановка также была попыткой остановить злоумышленника и вернуть украденные средства. Идея заключалась в потенциальном захвате средств, которые остались в сети и которые злоумышленник еще не перевел в другие сети.
Данные охранной фирмы Slow Mist показали, что из использованной суммы 127 миллионов долларов были отправлены с моста в другие сети, включая Ethereum, Arbitrum, Fantom, Polygon и Avalanche. Вы можете увидеть движение средств на графике ниже.
Большая часть — почти 429 миллионов долларов — осталась в самой сети BNB. Хотя еще не подтверждено, заморозила ли команда эти средства, это кажется более вероятным исходом.
«Поскольку сеть BNB прекратила свои услуги, хакер в настоящее время не может перевести 429 миллионов долларов в сеть BNB», — пишет SlowMist.
