Bagaimana $600M telah dicuri daripada rantaian BNB Binance

Pada hari Khamis, Binance's Hab Token BSC telah digodam untuk dua juta BNB, mata wang kripto asalnya, bernilai kira-kira $586 juta pada masa kejadian.

Bagaimanapun, penyerang hanya berjaya merapatkan sebahagian kecil daripada rampasan ke rantai lain sebelum ini pengesah menghentikan rangkaian, menyekat akses kepada baki $430 juta dalam rantaian BNB penggodam alamat. Rantai itu sejak itu diaktifkan semula.

Data daripada Debank penjejak portfolio menunjukkan penggodam mempunyai akses kepada kira-kira $110 juta dalam pelbagai mata wang kripto merentas rangkaian Ethereum, Avalanche dan Fantom, serta L2s Arbitrum dan Optimisme. Walau bagaimanapun, daripada jumlah ini, dianggarkan $6.5 juta dalam USDT telah beku by Menambat, penerbit stablecoin.

Hab Token yang diserang pada dasarnya adalah jambatan yang membolehkan BNB dihantar ke blok blok kontrak pintar mereka, Rantaian BNB. Rangkaian yang dahulunya dikenali sebagai Binance Smart Chain, ialah ekosistem DeFi Binance dan Blockchain DeFi ke-3 terbesar mengikut Jumlah Nilai Dikunci (TVL).

Sejak $ BNB Rantaian telah digantung, ~$430J padanya tidak boleh dipindahkan lagi.
Secara keseluruhan, lebih $110 juta telah dialihkan daripada Rantaian BNB
Pembekuan: ~6,5J $ USDT
Dibekalkan kepada kumpulan pinjaman: ~$37.5J
Dipinjam: ~$16.5J
Masih mempunyai akses kepada: $83.3J pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Oktober 7, 2022

Firma keselamatan rantaian kunci SlowMist menjejaki penggodaman itu.

Untuk melakukan rompakan itu, penggodam menghantar transaksi palsu yang meyakinkan kod jambatan yang mereka sebelum ini telah mendepositkan dua juta BNB ke jambatan itu, dan bahawa mereka layak untuk menarik baliknya semula. Dua pengeluaran sebanyak satu juta BNB setiap satu dibuat hanya selang dua jam, menghasilkan dana terus ke alamat penyerang.

Rasmi kenyataan oleh pasukan rantaian BNB menjelaskan bahawa "eksploitasi adalah melalui penempaan canggih bukti tahap rendah ke dalam satu perpustakaan biasa," dan laporan bedah siasat terperinci akan diikuti. Walau bagaimanapun, penyelidik keselamatan blockchain tanpa nama samczsun berkongsi penjelasan yang lebih terperinci tentang penggodaman di Twitter, menunjukkan bahawa penyerang boleh mengambil lebih banyak lagi jika mereka mahu.

Lima jam yang lalu, seorang penyerang mencuri 2 juta BNB (~$566M USD) daripada Jambatan Binance. Pada masa itu, saya telah bekerjasama rapat dengan pelbagai pihak untuk mencuba dan menyelesaikan isu ini. Begini cara semuanya turun. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Oktober 6, 2022

Baca lebih lanjut: Diterangkan: Mengapa penggodam terus mengeksploitasi jambatan rantaian silang

Ini adalah insiden terbaharu dalam jenayah crypto yang menyasarkan jambatan rantaian blok tahun ini. Setakat ini, mangsa telah memasukkan Nomad ($190 juta) pada bulan Ogos, Harmony ($100 juta) pada bulan Jun, Ronin (lebih $600 juta) pada bulan Mac, dan Lubang cacing (lebih daripada $300 juta) pada bulan Februari.

Jambatan rantaian blok adalah elemen infrastruktur yang rumit, tetapi penting jika dana ingin dihantar antara rantai. Dengan reka bentuk, setiap blok adalah sistem tertutup, jadi penghantaran dana dari satu kepada yang lain bergantung sama ada pada mempercayai dana kepada pengendali berpusat, seperti pertukaran kripto, atau bergantung pada kod eksperimen.

Untuk melihat lebih mendalam mengapa jambatan menjadi kegemaran penggodam, lihat penerangan kami.

Untuk berita lebih lanjut, ikuti kami di Twitter and berita Google atau dengar podcast penyiasatan kami Diinovasi: Blockchain City.

Sumber: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/