Binance Hack: Κλοπή 100 εκατομμυρίων δολαρίων

On

Οκτ 7, 2022

Το Binance Chain, το

blockchain

του ανταλλακτηρίου

κρυπτονομισμάτων

Binance, τέθηκε σε παύση στις 6 Οκτωβρίου λόγω ενός hack στη γέφυρα cross-chain του, με τους επιτιθέμενους να κλέβουν

κρυπτονομίσματα

αξίας 100

εκατομμυρίων

δολαρίων.

Ο επίσημος

λογαριασμός

στο Twitter της αλυσίδας

ανακοίνωσε

αρχικά την προσωρινή παύση λόγω «παράτυπης δραστηριότητας» στο

blockchain

, αλλά αμέσως μετά πρόσθεσε ότι οφειλόταν σε πιθανή εκμετάλλευση από κάποιον κακόβουλο χρήστη. Η Binance αντίστοιχα παρείχε μια ενημέρωση ότι το

blockchain

ήταν «υπό συντήρηση», αναστέλλοντας όλες τις καταθέσεις και αναλήψεις.

To confirm, we have suspended BSC after having determined a potential exploit.

All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.

All funds are safe.

— BNB Chain (@BNBCHAIN)

October 6, 2022

Φήμες είχαν κυκλοφορήσει νωρίτερα στο Twitter ότι το

δίκτυο

είχε υποστεί ένα σημαντικό χακάρισμα, με αναλύσεις στην αλυσίδα να δείχνουν φερόμενους επιτιθέμενους να κλέβουν περίπου δύο

εκατομμύρια

BNB, το εγγενές token της αλυσίδας αξίας περίπου 600

εκατομμυρίων

δολαρίων.

Hi,

@BNBCHAIN

Apparently, two huge reward claims

with each claiming 1M BNB and in total ~$586M rewards are claimed from its token hub. (

https://t.co/mMg8o0u7fj

)

https://t.co/FxRHDdvuPg

pic.twitter.com/GSrLSSyRNR

— PeckShield Inc. (@peckshield)

October 6, 2022

Μια

μεταγενέστερη ενημέρωση

από έναν προγραμματιστή του

blockchain

του Binance στο Reddit επιβεβαίωσε ότι το exploit είχε πραγματοποιηθεί, δηλώνοντας ότι οι αρχικές εκτιμήσεις για την αξία του exploit είναι μεταξύ 100 και 110

εκατομμυρίων

δολαρίων, με παγωμένα περίπου 7

εκατομμύρια

δολάρια.

Είπε ότι το hack, το οποίο διαπράχθηκε στο BSC Token Hub, είχε ως αποτέλεσμα τη

δημιουργία

“έξτρα BNB”, αλλά διαβεβαίωσε το κοινό ότι τα συστήματά του είναι περιορισμένα και τα χρήματα των χρηστών είναι ασφαλή, ενώ συνεχίζει να διερευνά την ευπάθεια.

Ο Changpeng Zhao, ιδρυτής και διευθύνων σύμβουλος της Binance, έγραψε επίσης στο Twitter σχετικά με το περιστατικό λέγοντας ότι εν μέσω της αναστολής του δικτύου, ζητήθηκε από τους validators να αναστείλουν προσωρινά το BSC (Binance Smart Chain) προκειμένου να περιορίσουν τα

προβλήματα

.

Ο Zhao διαβεβαίωσε επίσης τους χρήστες ότι τα κεφάλαιά τους ήταν ασφαλή.

An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.

— CZ 🔶 Binance (@cz_binance)

October 6, 2022

Η αρχική ανάλυση on-chain από χρήστες του Twitter πριν από τις επίσημες ανακοινώσεις

έδειξε

ότι ο εισβολέας ζήτησε ανταμοιβή ενός εκατομμυρίου BNB μέσω του token hub, πριν καταθέσει το υπόλοιπο στην DeFi

πλατφόρμα

δανεισμού Venus Protocol.

Στη συνέχεια δανείστηκαν

stablecoins

αξίας 150

εκατομμυρίων

δολαρίων μεταξύ των οποίων USDC, USDT, BUSD και χρησιμοποιήθηκαν γέφυρες cross-chain για να ανταλλάξουν τα

stablecoins

αυτά με Ether, Phantom Protocol (PHM) και Polygon προτού τεθεί σε παύση το Binance Chain.

Before the BNB chain halt, attacker successfully transferred:

≈ $57M to Fantom

≈ $53M to Ethereum

≈ $400k to Polygon

— Hacken🇺🇦 (@hackenclub)

October 6, 2022

Ο εισβολέας έκλεψε και πάλι άλλο ένα

εκατομμύριο

BNB, το οποίο τοποθέτησε στο Stargate Protocol, έναν άλλο πάροχο γεφυρών cross-chain. Zane Huffman, επικεφαλής στρατηγικής της πλατφόρμας DeFi Vesper Finance, κατέληξε στο συμπέρασμα ότι ο επιτιθέμενος έχει κερδίσει περίπου 100

εκατομμύρια

δολάρια από μια αρχική εκμετάλλευση σχεδόν 600

εκατομμυρίων

δολαρίων.

The attackers next moves will probably to pull ETH out of bridges back to mainnet and then tornado. They have about around $45 million in ETH on mainnet, another $20 million in bridges (Avalanche and Fantom official).

With overcollateralized ETH borrows, they may get $100mm max

— GREEN JEFF (The Bread #9) (@jeffthedunker)

October 6, 2022

Ο Huffman πρόσθεσε ότι ο εισβολέας έχει παγώσει ψηφιακά περιουσιακά στοιχεία αξίας περίπου 400

εκατομμυρίων

δολαρίων στην αλυσίδα της Binance, με περισσότερα πιθανώς κολλημένα σε cross-chain

blockchain

γέφυρες στην πλευρά του

blockchain

BNB.

Δείτε περισσότερα:

Τι είναι μια γέφυρα blockchain (blockchain bridge);

Ο πάροχος του Tether

stablecoin

έχει επίσης βάλει

στη μαύρη λίστα τη διεύθυνση που σχετίζεται με το exploit.

Αυτό το hack έρχεται λίγες εβδομάδες αφότου το Binance Chain

ξεκίνησε

μια προσπάθεια ασφάλειας που βασίζεται στην κοινότητα για την

ασφάλεια

των χρηστών στο δίκτυό του. Το AvengerDAO χρησιμεύει για την καταπολέμηση απατών, κακόβουλων παραγόντων και πιθανών εκμεταλλεύσεων.

Δεν έγινε καμία αναφορά για το AvengerDAO σε σχέση με το πρόσφατο περιστατικό στο

δίκτυο

.

Το Binance Smart Chain επανήρθε

Λίγο μετά, στις 7 Οκτωβρίου το πρωί, το

blockchain

πίσω από το

ανταλλακτήριο

της Binance, είναι και πάλι σε

λειτουργία

σύμφωνα με μια ενημέρωση από το

δίκτυο

.

📢BNB Smart Chain (BSC) is running ok from 20+ mins ago.

The validators are confirming their status and the community infrastructure are upgrading as well.

— BNB Chain (@BNBCHAIN)

October 7, 2022

Λίγες ώρες πριν από την επίλυση και την επαναλειτουργεία του δικτύου, το Binance Chain ενημέρωσε την κοινότητα στο Twitter, λέγοντας ότι οι επικυρωτές εργάζονται για να σταματήσουν τους λογαριασμούς των χάκερς και ζητούν από τους διαχειριστές των κόμβων να ενημερώσουν τις εκδόσεις τους με σκοπό να μπλοκάρουν τους χάκερς από το να εξαργυρώσουν τα χρήματα που έκλεψαν.

2. Native cross-chain communication between BNB Beacon Chain and BNB Smart Chain is disabled

We ask that all node runners try to upgrade to the version listed above.

Validators and communities will discuss further upgrades to fully resolve the situation.

2/2

— BNB Chain (@BNBCHAIN)

October 7, 2022

Πηγή:

Cointelegraph

google news - Binance Hack: Κλοπή 100 εκατομμυρίων δολαρίων

bnb