BNB Akıllı Zincir, bir saldırganın zincirler arası köprüden 2 milyon BNB'yi çekmesinden kısa süre sonra faaliyetlerine yeniden başladı.
Binance duyurdu süspansiyon Bir bilgisayar korsanının yaklaşık 6 milyon BNB'yi (yaklaşık 2 milyon dolar) bir başka hesaba aktardıktan sonra 568 Ekim'de BNB zincirinden para yatırma ve çekme işlemlerinin büyük bir kısmı gerçekleşti. Tether kara listeye alındı cüzdan.
BNB zincir doğrulayıcıları, düğümlerini yükseltmek için harekete geçti ve yerel zincirler arası iletişimi devre dışı bıraktı. Yükseltme, bilgisayar korsanının daha fazla zarar vermesini engellemeyi amaçlıyordu.
7 Ekim'in erken saatlerinde Binance, BNB Smart Chain'in faaliyetlerine yeniden başladığını duyurdu.
.@BNBCHAIN tekrar çevrimiçi. şimdi yeniden başladık @BNBCHAIN üzerinde para yatırma ve çekme #Binance.
Sabrınız için teşekkür ederiz. https://t.co/icZvlWaHGi
- Binance (@binance) 7 Ekim 2022
BSC köprüsü hackinde 568 milyon dolar kayıp
Bir göre zincir içi soruşturma Paradigma Araştırma Analisti tarafından @samsun_guzelSaldırgan, Binance köprüsünde bulunan bir mesaj doğrulama güvenlik açığından yararlanarak Venus protokolüne 2 milyon BNB (yaklaşık 568 milyon dolar) gönderdi.
Özetle, Binance Bridge'in kanıtları doğrulama yönteminde, saldırganların keyfi mesajlar oluşturmasına olanak verebilecek bir hata vardı. Neyse ki saldırgan yalnızca iki mesajın sahtesini yaptı ama hasar çok daha kötü olabilirdi.
- samczsun (@samczsun) 7 Ekim 2022
Güvenlik firmasına göre BlockSec, BSC köprü hacklemesi, Temmuz 11'den bu yana kümülatif olarak 2 milyar dolar kaybeden 2021 zincirler arası köprü listesinde artık üçüncü sırada yer alıyor.
Zincirler arası köprülerin güvenlik riski
Büyüyen köprü hackleri listesi akla getiriyor Vitalik Buterin Çok zincirli bir gelecekte zincirler arası köprülere karşı argüman.
Geleceğin neden *çok zincirli* olacağına, ama *zincirler arası* olmayacağına dair argümanım, birden fazla “egemenlik bölgesi” arasında sıçrayan köprülerin güvenliğinin temel sınırları var. İtibaren https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Ocak 7, 2022
Vitalik, zincirler arası köprülerin varlıkların transferindeki güvenlik risklerini artırdığını savundu. Varlıkların farklı blockchain güvenlik ağları üzerinden aktarılması gerektiğinden zincirler birbirine bağımlı hale gelir.
Sonuç olarak, bir zincire yönelik bir saldırı, bulaşmayı diğer zincirlere yayabilir.
Kaynak: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/