چگونه 600 میلیون دلار از زنجیره BNB بایننس به سرقت رفت

روز پنجشنبه، بایننس BSC Token Hub در زمان وقوع حادثه به ارزش دو میلیون BNB، ارز دیجیتال بومی آن، به ارزش تقریبی 586 میلیون دلار هک شد.

با این حال، مهاجم تنها موفق شده بود کسری از غارت را به زنجیره های دیگر متصل کند اعتبار سنجی شبکه را متوقف کرد، دسترسی به 430 میلیون دلار باقی مانده در زنجیره BNB هکرها را مسدود می کند نشانی. زنجیره از آن زمان بوده است دوباره فعال شد.

داده ها از دبانک ردیاب پورتفولیو نشان می‌دهد که هکر به حدود ۱۱۰ میلیون دلار ارزهای دیجیتال مختلف در سراسر شبکه‌های اتریوم، آوالانچ و فانتوم و همچنین L110s Arbitrum و Optimism دسترسی داشته است. با این حال، از این مقدار، حدود 2 میلیون دلار USDT بوده است منجمد by افسار، صادرکننده استیبل کوین.

توکن هاب مورد حمله اساساً پلی است که به BNB اجازه می دهد به بلاک چین قرارداد هوشمند آنها، BNB Chain ارسال شود. این شبکه که قبلاً به عنوان زنجیره هوشمند بایننس شناخته می شد، اکوسیستم DeFi بایننس است و سومین بلاک چین بزرگ DeFi توسط کل ارزش قفل شده (TVL).

از آنجا که $ BNB زنجیره به حالت تعلیق درآمد، 430 میلیون دلار روی آن دیگر قابل انتقال نیست.
در مجموع بیش از 110 میلیون دلار از زنجیره BNB خارج شد
منجمد: ~6,5M $ USDT
عرضه شده به استخرهای وام دهی: ~ 37.5 میلیون دلار
قرض گرفته شده: ~ 16.5 میلیون دلار
هنوز به: 83.3 میلیون دلار دسترسی دارید pic.twitter.com/zxieESGblL
- SlowMist (SlowMist_Team) اکتبر 7، 2022

شرکت امنیتی بلاک چین SlowMist این هک را ردیابی کرد.

برای انجام سرقت، هکر تراکنش‌های جعلی را ارسال کرد که نشان می‌داد کد پل را قبلاً دو میلیون BNB به پل واریز کرده بودند و می‌توانستند دوباره آن را پس بگیرند. دو برداشت یک میلیون BNB هر کدام با فاصله کمی بیش از دو ساعت انجام شد و وجوه را جمع کرد مستقیماً وارد آدرس مهاجم می شود.

یک مقام رسمی بیانیه توسط تیم زنجیره ای BNB توضیح داد که "این سوء استفاده از طریق جعل پیچیده اثبات سطح پایین در یک کتابخانه مشترک انجام شده است" و یک گزارش دقیق پس از مرگ در پی خواهد بود. با این حال، محقق امنیت بلاک چین ناشناس samczsun توضیح دقیق تری از هک را در توییتر به اشتراک گذاشت و اشاره کرد که مهاجم اگر می خواست می توانست حتی کارهای بیشتری انجام دهد.

پنج ساعت پیش، یک مهاجم 2 میلیون BNB (566 میلیون دلار آمریکا) را از پل Binance به سرقت برد. در طول آن مدت، من از نزدیک با چندین طرف برای تریاژ و حل این مشکل کار کرده ام. در اینجا همه چیز از بین رفت. pic.twitter.com/E0885Dc3lW
- samczsun (samczsun) اکتبر 6، 2022

ادامه مطلب: توضیح داد: چرا هکرها از پل های زنجیره بلوکی استفاده می کنند؟

این آخرین رویداد در یک جنایت کریپتو که پل های بلاک چین را هدف قرار داده است در سال جاری است. تا کنون، قربانیان را شامل شده است خانه بدوش (190 میلیون دلار) در ماه اوت، هارمونی (100 میلیون دلار) در ژوئن، رونین (بیش از 600 میلیون دلار) در ماه مارس و سوراخ کرم (بیش از 300 میلیون دلار) در ماه فوریه.

پل های بلاک چین عناصر پیچیده زیرساخت هستند، اما برای ارسال وجوه بین زنجیره ها بسیار مهم هستند. از نظر طراحی، هر بلاک چین یک سیستم بسته است، بنابراین ارسال وجوه از یکی به دیگری متکی به اعتماد وجوه به اپراتور متمرکز، مانند صرافی ارز دیجیتال، یا تکیه بر کد آزمایشی است.

برای بررسی عمیق‌تر اینکه چرا پل‌ها مورد علاقه هکرها هستند، ببینید توضیح دهنده ما.

برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.

منبع: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/