💬 Вот как злоумышленнику Binance Bridge удалось взломать 566 миллионов долларов

Вот как злоумышленнику Binance Bridge удалось взломать 566 миллионов долларов

По сообщениям, сегодня злоумышленникам удалось украсть 2 миллиона токенов BNB (примерно 566 миллионов долларов США) с Binance Bridge.

В Твиттере исследователь Paradigm @samczsun объяснил, что сначала он думал, что Venus Protocol подвергся еще одному взлому. Однако позже выяснилось, что на самом деле злоумышленник вложил в протокол $200 млн.

Согласно исследованию, злоумышленнику, стоявшему за массовым взломом, удалось убедить Binance Bridge отправить им миллион токенов BNB в двух разных случаях.

Хакеру удалось найти способ подделать доказательство для блока 110217401. Исследование пришло к выводу, что в способе, которым скомпрометированный Binance Bridge проверял доказательства, была ошибка. Злоумышленники использовали эту уязвимость для подделки произвольных сообщений.

Paradigm, одна из самых известных венчурных компаний в сфере криптовалют, наняла samczsun в качестве своего партнера по исследованиям еще в октябре 2020 года.

Ущерб мог быть «намного хуже»

Уважаемый белый хакер утверждает, что ущерб мог быть намного больше. Однако злоумышленнику удалось подделать только два сообщения.

Как сообщает U.Today, генеральный директор Binance Чанпэн Чжао написал в Твиттере, что валидаторов попросили временно приостановить работу BSC. Он также добавил, что проблема была решена.

По оценкам Binance, до 80 млн долларов украденных средств было переведено за пределы сети. Часть этих средств уже была заморожена на момент публикации.

На данный момент валидаторы BSC координируют свои действия, чтобы вернуть цепочку.