En velrenommeret white-hat hacker har forklaret, hvordan Binance Bridge-angriberen formåede at udføre det massive hack
Tidligere i dag er det angiveligt lykkedes for angribere at stjæle 2 millioner BNB-tokens (omtrent $566 millioner) fra Binance Bridge.
På Twitter, Paradigme-forsker @samczsun forklarede at han oprindeligt troede, at Venus-protokollen havde lidt endnu et hack. Det viste sig dog senere, at angriberen faktisk indsatte 200 millioner dollars i protokollen.
Ifølge forskningen lykkedes det angriberen bag det massive hack at overbevise Binance Bridge om at sende dem en million BNB-tokens ved to separate lejligheder.
Hackeren formåede at finde en måde at forfalske bevis for blok 110217401. Undersøgelsen konkluderede, at der var en fejl i den måde, som den kompromitterede Binance Bridge verificerede beviser på. Sårbarheden blev udnyttet af angribere til at forfalske vilkårlige beskeder.
annoncer
Paradigm, et af de mest fremtrædende crypto VC-firmaer, hyrede samczsun som sin forskningspartner tilbage i oktober 2020.
Skaden kunne have været "langt værre"
Den velrenommerede white-hack hacker hævder, at skaden kunne have været meget værre. Det lykkedes dog kun for angriberen at forfalske to beskeder.
As rapporteret af U.Today, Binance CEO Changpeng Zhao tweetede, at validatorer blev bedt om midlertidigt at suspendere BSC. Han tilføjede også, at spørgsmålet var blevet indeholdt.
Ifølge Binances skøn blev op til $80 millioner af de stjålne midler overført uden for kæden. En del af disse midler er allerede blevet frosset på pressetidspunktet.
Lige nu er BSC-validatorer i gang med at koordinere for at bringe kæden tilbage.
Kilde: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack