Perşembe günü, Binance'in BSC Token Merkezi Olay sırasında yaklaşık 586 milyon dolar değerindeki yerel kripto para birimi olan iki milyon BNB için saldırıya uğradı.
Ancak saldırgan, daha önce ganimetin yalnızca bir kısmını diğer zincirlere bağlamayı başardı. doğrulayıcılar ağı durdurdu, bilgisayar korsanının BNB zincirinde kalan 430 milyon dolara erişimi engelliyor adres. Zincir o zamandan beri yeniden.
elde edilen veriler, DeBanka portföy izleyici, bilgisayar korsanının Ethereum, Avalanche ve Fantom ağlarının yanı sıra L110s Arbitrum ve Optimism genelinde çeşitli kripto para birimlerinde yaklaşık 2 milyon dolara erişimi olduğunu gösteriyor. Bununla birlikte, bunun tahmini olarak 6.5 milyon USDT USDT olarak hesaplandı. dondurulmuş by Tether, stablecoin'i veren kuruluş.
Saldırıya uğrayan Token Hub, esasen BNB'nin akıllı sözleşme blok zinciri BNB Zincirine gönderilmesine izin veren bir köprüdür. Eskiden Binance Smart Chain olarak bilinen ağ, Binance'in DeFi ekosistemidir ve 3. en büyük DeFi blok zinciri Toplam Değer Kilitli (TVL) ile.
Hacker, soygunu gerçekleştirmek için, köprünün kodunu daha önce köprüye iki milyon BNB yatırdıklarına ve tekrar geri çekmeye uygun olduklarına ikna eden sahte işlemler gönderdi. Her biri bir milyon BNB'lik iki para çekme işlemi, iki saatten biraz daha uzun bir süre arayla yapıldı ve fonlar basıldı. doğrudan saldırganın adresine.
Bir memur ifade BNB zincir ekibi tarafından, "istismarın, düşük seviyeli kanıtın tek bir ortak kütüphanede karmaşık bir şekilde işlenmesi yoluyla olduğunu" ve ayrıntılı bir ölüm sonrası raporun takip edileceğini açıkladı. Ancak, anonim blockchain güvenlik araştırmacısı Samczsun Twitter'da saldırının daha ayrıntılı bir açıklamasını paylaştı ve saldırganın isteseydi daha fazlasını alabileceğine dikkat çekti.
Daha fazla oku: Açıklama: Bilgisayar korsanları neden blok zincirler arası köprülerden yararlanmaya devam ediyor?
Bu, bu yıl blockchain köprülerini hedef alan bir kripto suç çılgınlığındaki en son olay. Şimdiye kadar, kurbanlar dahil Göçebe (190 milyon $) Ağustos'ta, Harmony (100 milyon $) Haziran'da, Ronin (600 milyon doların üzerinde) Mart ayında ve Solucan deliği (300 milyon dolardan fazla) Şubat ayında.
Blockchain köprüleri, altyapının karmaşık unsurlarıdır, ancak zincirler arasında fon gönderilecekse çok önemlidir. Tasarım gereği, her blok zinciri kapalı bir sistemdir, bu nedenle birinden diğerine fon göndermek, kripto borsası gibi merkezi bir operatöre fonlara güvenmeye veya deneysel koda güvenmeye dayanır.
Köprülerin neden bilgisayar korsanlarının favorisi olduğuna dair daha derin bir bakış için, bkz. açıklayıcımız.
Daha fazla bilgi için bizi takip edin Twitter ve Google Haberler veya araştırmacı podcast'imizi dinleyin Yenilik: Blockchain Şehri.
Kaynak: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/