یک هکر معتبر کلاه سفید توضیح داده است که چگونه مهاجم Binance Bridge موفق به انجام این هک بزرگ شده است.
اوایل امروز، مهاجمان موفق به سرقت 2 میلیون توکن BNB (تقریباً 566 میلیون دلار) از پل بایننس شدند.
در توییتر، محقق پارادایم @samczsun توضیح داده شده که او ابتدا فکر می کرد که پروتکل ونوس دچار هک دیگری شده است. با این حال، بعداً مشخص شد که مهاجم در واقع 200 میلیون دلار به پروتکل واریز کرده است.
طبق تحقیقات، مهاجم پشت این هک عظیم موفق شد پل بایننس را متقاعد کند که در دو نوبت جداگانه یک میلیون توکن BNB برای آنها ارسال کند.
هکر موفق شد راهی برای جعل اثبات برای بلوک 110217401 بیابد. تحقیقات به این نتیجه رسید که یک اشکال در مسیری وجود دارد که پل بایننس به خطر افتاده مدارک را تأیید می کند. این آسیب پذیری توسط مهاجمان به منظور جعل پیام های دلخواه مورد سوء استفاده قرار گرفت.
آگهی
پارادایم، یکی از برجستهترین شرکتهای رمزنگاری VC، samczsun را به عنوان شریک تحقیقاتی خود در اکتبر 2020 استخدام کرد.
خسارت می توانست "به مراتب بدتر" باشد
هکر وایت هک معتبر ادعا می کند که آسیب می توانست بسیار بدتر باشد. با این حال، مهاجم تنها موفق به جعل دو پیام شد.
As گزارش شده توسط U.TodayChangpeng Zhao، مدیر عامل بایننس در توییتی اعلام کرد که از اعتباردهندگان خواسته شده است تا BSC را به طور موقت تعلیق کنند. وی همچنین افزود که این موضوع مهار شده است.
طبق برآورد بایننس، تا 80 میلیون دلار از وجوه دزدیده شده به خارج از زنجیره منتقل شده است. بخشی از این وجوه قبلاً در زمان انتشار مسدود شده است.
از هماکنون، اعتبارسنجیهای BSC در حال هماهنگی برای بازگرداندن زنجیره هستند.
منبع: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack