BNB Smart Chain genoptog sine operationer kort efter, at en angriber havde drænet 2 millioner BNB fra tværkædebroen.
Binance annoncerede suspension af ind- og udbetalinger fra sin BNB-kæde den 6. oktober, efter at en hacker overførte omkring 2 millioner BNB (ca. $568 millioner) til en Tether-sortlistet tegnebog.
BNB-kædevalidatorer flyttede for at opgradere deres noder og deaktiverede native cross-chain-kommunikation. Opgraderingen havde til formål at forhindre hackeren i at forårsage mere skade.
I de tidlige timer den 7. oktober meddelte Binance, at BNB Smart Chain har genoptaget driften.
.@BNBCHAIN er online igen. Vi er nu genoptaget @BNBCHAIN ind- og udbetalinger på #Binance.
Tak for din tålmodighed. https://t.co/icZvlWaHGi
- Binance (@binance) Oktober 7, 2022
568 millioner dollars tabt i BSC bridge hack
Ifølge en on-chain undersøgelse af Paradigm Research Analyst @samczsun, udnyttede angriberen en meddelelsesverifikationssårbarhed fundet i Binance-broen til at sende 2 millioner BNB (ca. $568 millioner) ind i Venus-protokollen.
Sammenfattende var der en fejl i den måde, Binance Bridge verificerede beviser, som kunne have tilladt angribere at forfalske vilkårlige beskeder. Heldigvis forfalskede angriberen her kun to beskeder, men skaden kunne have været langt værre
- samczsun (@samczsun) Oktober 7, 2022
Ifølge sikkerhedsfirmaet BlockSec, BSC-brohacket ligger nu på tredjepladsen på en liste over 11 krydskædede broer, der har mistet en kumulativ $2 milliarder siden juli 2021.
Sikkerhedsrisiko ved krydskædede broer
Den voksende liste af bridge hacks bringer dig i tankerne Vitalik Buterins argument mod krydskædede broer i en fremtid med flere kæder.
Mit argument for, hvorfor fremtiden vil være *multi-chain*, men det vil ikke være *cross-chain*: der er fundamentale grænser for sikkerheden af broer, der hopper over flere "zoner af suverænitet". Fra https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Januar 7, 2022
Vitalik hævdede, at krydskædede broer øger sikkerhedsrisiciene ved at overføre aktiver. Da aktiver skal overføres på tværs af forskellige blockchain-sikkerhedsnetværk, bliver kæder indbyrdes afhængige af hinanden.
Som følge heraf kan et angreb mod én kæde sprede smitten på tværs af andre kæder.
Kilde: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/