Hur 600 miljoner dollar stals från Binances BNB-kedja

På torsdag, Binance's BSC Token Hub hackades för två miljoner BNB, dess inhemska kryptovaluta, värd cirka 586 miljoner dollar vid tidpunkten för incidenten.

Angriparen lyckades dock bara överbrygga en bråkdel av bytet till andra kedjor tidigare validerare stoppade nätverket, blockerar åtkomst till de 430 miljoner dollar som finns kvar i hackarens BNB-kedja adress. Kedjan har sedan dess varit aktiveras.

Data från DeBank portfolio tracker visar att hackaren hade tillgång till cirka 110 miljoner dollar i olika kryptovalutor över Ethereum-, Avalanche- och Fantom-nätverk, såväl som L2s Arbitrum och Optimism. Av detta har dock uppskattningsvis 6.5 miljoner USD i USDT varit frystes by Tether, utgivaren av stablecoin.

Den attackerade Token Hub är i huvudsak en brygga som gör att BNB kan skickas till deras smarta kontraktsblockkedja, BNB Chain. Nätverket, tidigare känt som Binance Smart Chain, är Binances DeFi-ekosystem och 3:e största DeFi-blockkedjan av Total Value Locked (TVL).

Eftersom den $ BNB Kedjan avbröts, ~430 miljoner dollar på den kan inte överföras längre.
Totalt flyttades över 110 miljoner dollar från BNB-kedjan
Fryst: ~6,5M $ USDT
Levereras till utlåningspooler: ~37.5 miljoner USD
Lånat: ~16.5 miljoner dollar
Har fortfarande tillgång till: 83.3 miljoner USD pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Oktober 7, 2022

Blockchain-säkerhetsföretaget SlowMist spårade hacket.

För att få bukt med rånet skickade hackaren förfalskade transaktioner som övertygade brons kod om att de tidigare hade deponerat två miljoner BNB på bron, och att de var berättigade att dra tillbaka den igen. De två uttagna på en miljon BNB vardera gjordes med drygt två timmars mellanrum, vilket innebar att fonderna sattes in direkt till angriparens adress.

En officiell meddelandet av BNB-kedjans team förklarade att "utnyttjandet skedde genom en sofistikerad smidning av lågnivåbeviset till ett gemensamt bibliotek", och att en detaljerad obduktionsrapport kommer att följa. Däremot anonym blockchain säkerhetsforskare samczsun delade en mer detaljerad förklaring av hacket på Twitter och påpekade att angriparen kunde ha tagit ännu mer om de hade velat.

För fem timmar sedan stal en angripare 2 miljoner BNB (~566 miljoner USD) från Binance Bridge. Under den tiden har jag arbetat nära med flera parter för att triage och lösa det här problemet. Så här gick det till. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Oktober 6, 2022

Läs mer: Förklarat: Varför hackare fortsätter att utnyttja cross-blockchain-broar

Detta är den senaste incidenten i en kryptobrottsresa som riktar sig mot blockchain-broar i år. Hittills har offren inkluderat Nomad (190 miljoner USD) i augusti, Harmony (100 miljoner USD) i juni, Ronin (över 600 miljoner dollar) i mars, och Maskhål (mer än 300 miljoner dollar) i februari.

Blockkedjebroar är komplicerade delar av infrastrukturen, men avgörande om pengar ska skickas mellan kedjorna. Till sin design är varje blockchain ett slutet system, så att skicka pengar från en till en annan förlitar sig antingen på att anförtro medel till en centraliserad operatör, till exempel en kryptobörs, eller förlita sig på experimentell kod.

För en djupare titt på varför broar är en favorit för hackare, se vår förklarare.

För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.

Källa: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/