Hvordan $600 millioner blev stjålet fra Binances BNB-kæde

På torsdag, Binance's BSC Token Hub blev hacket for to millioner BNB, dens oprindelige kryptovaluta, til en værdi af cirka 586 millioner dollars på tidspunktet for hændelsen.

Angriberen nåede dog kun at bygge bro over en brøkdel af byttet til andre kæder før validatorer stoppede netværket, hvilket blokerer adgangen til de 430 millioner dollars, der er tilbage i hackerens BNB-kæde adresse. Kæden har siden været reaktiveret.

Data fra DeBank Portfolio-tracker viser, at hackeren havde adgang til cirka 110 millioner dollars i forskellige kryptovalutaer på tværs af Ethereum-, Avalanche- og Fantom-netværk, samt L2s Arbitrum og Optimism. Men heraf er der anslået $6.5 millioner i USDT frosset by Tether, stablecoins udsteder.

Den angrebne Token Hub er i bund og grund en bro, der tillader BNB at blive sendt til deres smarte kontrakt blockchain, BNB Chain. Netværket, tidligere kendt som Binance Smart Chain, er Binances DeFi-økosystem og 3. største DeFi blockchain af Total Value Locked (TVL).

Eftersom $ BNB Kæden blev suspenderet, de ~$430 mio. på den kan ikke overføres yderligere.
I alt blev over $110 mio. flyttet fra BNB-kæden
Frosset: ~6,5M $ USDT
Leveret til udlånspuljer: ~$37.5 mio
Lånt: ~$16.5 mio
Har stadig adgang til: $83.3M pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Oktober 7, 2022

Blockchain-sikkerhedsfirmaet SlowMist sporede hacket.

For at klare røveriet sendte hackeren forfalskede transaktioner, som overbeviste broens kode om, at de tidligere havde deponeret to millioner BNB til broen, og at de var berettiget til at trække den tilbage igen. De to hævninger på hver en million BNB blev foretaget med lidt over to timers mellemrum, hvorved midlerne blev udmøntet direkte ind på angriberens adresse.

En tjenestemand erklæring af BNB-kædeteamet forklarede, at "udnyttelsen var gennem en sofistikeret smedning af beviset på lavt niveau til ét fælles bibliotek," og at en detaljeret post-mortem-rapport følger. Dog anonym blockchain-sikkerhedsforsker samczsun delte en mere detaljeret forklaring af hacket på Twitter og påpegede, at angriberen kunne have taget endnu mere, hvis de havde ønsket det.

For fem timer siden stjal en angriber 2 millioner BNB (~$566M USD) fra Binance Bridge. I løbet af den tid har jeg arbejdet tæt sammen med flere parter for at prøve og løse dette problem. Her er hvordan det hele gik. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Oktober 6, 2022

Læs mere: Forklaret: Hvorfor hackere bliver ved med at udnytte cross-blockchain-broer

Dette er den seneste hændelse i en kryptokriminalitet rettet mod blockchain-broer i år. Hidtil har ofre inkluderet Nomad ($190 millioner) i august, Harmony ($100 millioner) i juni, Ronin (over $600 millioner) i marts, og ormehul (mere end $300 millioner) i februar.

Blockchain-broer er komplicerede elementer i infrastrukturen, men afgørende, hvis der skal sendes penge mellem kæderne. Ved design er hver blockchain et lukket system, så at sende midler fra den ene til den anden afhænger enten af at stole på midler til en centraliseret operatør, såsom en kryptobørs, eller afhængig af eksperimentel kode.

For et dybere kig på hvorfor broer er en favorit for hackere, se vores forklarer.

For mere informerede nyheder, følg os på Twitter , Google Nyheder eller lyt til vores undersøgende podcast Fornyet: Blockchain City.

Kilde: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/