Rygter om en betydelig udnyttelse på BNB-kæden blev bekræftet af blockchain-teamet, med alle ind- og udbetalinger suspenderet på netværket.
BNB Chain, blockchain af kryptobørsen Binance, blev sat på pause den 6. oktober på grund af en udnyttelse på sin cross-chain bro, hvor angribere kom afsted med en anslået 100 millioner dollars i kryptovaluta.
Den officielle Twitter-konto for BNB Chain annoncerede først den midlertidige pause på grund af "irregulær aktivitet" på blockchain, men tilføjede kort efter, at det skyldtes en mulig udnyttelse. Binance leverede en opdatering at blockchain var "under vedligeholdelse", og suspenderede alle ind- og udbetalinger.
For at bekræfte har vi suspenderet BSC efter at have fastslået en potentiel udnyttelse.
Alle systemer er nu indeholdt, og vi undersøger straks den potentielle sårbarhed. Vi ved, at fællesskabet vil hjælpe og hjælpe med at fastfryse eventuelle overførsler.
Alle midler er sikre.
— BNB Chain (@BNBCHAIN) Oktober 6, 2022
Rygter havde tidligere svirret på Twitter om, at netværket havde gennemgået et betydeligt hack, med on-chain analyser, der viste påståede angribere, der udnyttede omkring to mio. BNB, kædens oprindelige token, en værdi på næsten 600 millioner dollars.
Hej, @BNBCHAIN Tilsyneladende to store belønningskrav
med hver hævder 1M BNB og i alt ~$586M belønninger er krævet fra dens token hub. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR- PeckShield Inc. (@peckshield) Oktober 6, 2022
En senere opdatering af en BNB Chain-udvikler på Reddit bekræftet at udnyttelsen havde fundet sted, med angivelse af, at de oprindelige skøn for udnyttelsens værdi er mellem $100 millioner og $110 millioner, med omkring $7 millioner frosset.
BNB Chain sagde, at udnyttelsen, som blev begået på BSC Token Hub, resulterede i oprettelsen af "ekstra BNB", men forsikrede offentligheden om, at dens systemer er indeholdt og brugermidler er sikre, mens den fortsætter med at undersøge sårbarheden.
En udnyttelse på en tværkædebro, BSC Token Hub, resulterede i ekstra BNB. Vi har bedt alle validatorer om midlertidigt at suspendere BSC. Spørgsmålet er indeholdt nu. Dine midler er sikre. Vi beklager ulejligheden og vil give yderligere opdateringer i overensstemmelse hermed.
- CZ Binance (@cz_binance) Oktober 6, 2022
Indledende on-chain analyse af Twitter-brugere før de officielle meddelelser viste at angriberen krævede en million BNB-belønning gennem token-hubben, før han indsatte saldoen i decentral finansiering (DeFi) udlånsplatform Venus Protocol.
De lånte derefter stablecoins til en værdi af $150 millioner fordelt på USD Coin (USDC), Tether (USDT), og Binance USD (BUSD) ved hjælp af tværkædede broer at bytte tokens til Ether (ETH), Phantom Protocol (PHM) tokens og polygon (MATIC), før BNB-kæden blev sat på pause.
Før BNB-kæden stoppede, overførte angriberen med succes:
≈ $57 millioner til Fantom
≈ $53M til Ethereum
≈ $400k til Polygon
— Hacken (@hackenclub) Oktober 6, 2022
Angriberen udnyttede igen en million BNB, som de placerede i Stargate Protocol, en anden cross-chain bridge udbyder.
Relateret: $2B i krypto stjålet fra krydskædede broer i år: Chainalysis
Zane Huffman, strategileder for DeFi-platformen Vesper Finance, konkluderede, at angriberen er kommet af sted med omkring 100 millioner dollars fra en indledende udnyttelse på næsten 600 millioner dollars, tallet senere leveret af Zhao.
Angribernes næste træk vil sandsynligvis trække ETH ud af broer tilbage til mainnet og derefter tornado. De har omkring $45 millioner i ETH på mainnet, yderligere $20 millioner i broer (Avalanche og Fantom embedsmand).
Med oversikrede ETH-lån kan de max få $100 mm
— GREEN JEFF (The Bread #9) (@jeffthedunker) Oktober 6, 2022
Huffman tilføjede, at angriberen har omkring $400 millioner værd af digitale aktiver frosset på BNB Chain, med flere muligvis fast i cross-chain broer på BNB blockchain side.
Stablecoin-udbyderen Tether har også sortlistet adressen forbundet med udnyttelsen.
Opdateret med yderligere information fra BNB Chain, Zhao og indledende analyse fra forskellige kilder.
Kilde: https://cointelegraph.com/news/bnb-chain-confirms-bsc-halt-due-to-potential-exploit