Seorang penggodam topi putih yang bereputasi telah menjelaskan bagaimana penyerang Binance Bridge berjaya melakukan penggodaman besar-besaran
Awal hari ini, penyerang dilaporkan berjaya mencuri 2 juta token BNB (kira-kira $566 juta) dari Jambatan Binance.
Di Twitter, penyelidik Paradigma @samczsun menjelaskan bahawa dia pada mulanya menyangka bahawa Venus Protocol telah mengalami satu lagi penggodaman. Walau bagaimanapun, ternyata penyerang sebenarnya mendepositkan $200 juta ke dalam protokol.
Menurut penyelidikan, penyerang di sebalik penggodaman besar-besaran berjaya meyakinkan Jambatan Binance untuk menghantar sejuta token BNB kepada mereka pada dua kesempatan berasingan.
Penggodam berjaya mencari cara untuk memalsukan bukti untuk blok 110217401. Penyelidikan menyimpulkan bahawa terdapat pepijat dalam cara Binance Bridge yang terjejas mengesahkan bukti. Kerentanan itu dieksploitasi oleh penyerang untuk memalsukan mesej sewenang-wenangnya.
iklan
Paradigm, salah satu firma VC crypto yang paling terkemuka, telah mengupah samczsun sebagai rakan kongsi penyelidikannya pada Oktober 2020.
Kerosakan mungkin "jauh lebih teruk"
Penggodam white-hack yang terkenal itu mendakwa bahawa kerosakan itu mungkin lebih teruk. Bagaimanapun, penyerang hanya berjaya memalsukan dua mesej.
As dilaporkan oleh U.Today, Ketua Pegawai Eksekutif Binance Changpeng Zhao tweet bahawa pengesah diminta untuk menggantung sementara BSC. Beliau juga menambah bahawa isu itu telah dibendung.
Menurut anggaran Binance, sehingga $80 juta daripada dana yang dicuri telah dipindahkan di luar rantaian. Sebahagian daripada dana ini telah pun dibekukan pada masa akhbar.
Buat masa ini, pengesah BSC sedang menyelaras untuk mengembalikan rantaian itu.
Sumber: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack