Атакуващият е използвал уязвимост в проверката на съобщенията, открита в моста BSC, за да прехвърли 2 милиона BNB – приблизително 590 милиона долара – в протокола Venus.
Смарт веригата на БНБ възобнови дейността си малко след като нападателят източи 2 милиона BNB от моста на веригата.
Binance обяви спирането на депозитите и тегленията от своята верига BNB на 6 октомври, след като хакер прехвърли около 2 милиона BNB – приблизително 590 милиона долара – към портфейл, включен в черния списък на Tether.
Валидаторите на веригата BNB преминаха към обновяване на своите възли и деактивираха родната комуникация между веригите. Надграждането имаше за цел да попречи на хакера да причини повече вреди.
В ранните часове на 7 октомври Binance обяви, че интелигентната верига BNB е възобновила дейността си.
@BNBCHAIN е отново онлайн. Вече възобновихме @BNBCHAIN депозирането и тегленето на Binance
Благодарим ви за търпението. https://t.co/icZvlWaHGi
– Binance (@binance) October 7 2022
$568 милиона загубени при хакване на моста на BSC
Според разследването на веригата, проведено от анализатора на Paradigm Research @samczsun, нападателят е използвал уязвимост при проверката на съобщенията, открита в моста на Binance, за да изпрати 2 милиона BNB (приблизително 568 млн. долара) в протокола Venus.
В обобщение, в начина, по който мостът Binance проверяваше доказателствата, имаше грешка, която можеше да позволи на нападателите да подправят произволни съобщения. За щастие, нападателят тук е фалшифицирал само две съобщения, но щетите можеха да бъдат много по-големи
– samczsun (@samczsun) October 7, 2022
Според фирмата за сигурност BlockSec хакването на моста на BSC вече се нарежда на трето място в списъка на 11-те моста на кръстосани вериги, които са загубили общо 2 млрд. долара от юли 2021 г.
Риск за сигурността на кръстосаните верижни мостове
Разширяващият се списък с хакнати мостове напомня за аргумента на Виталик Бутерин срещу кръстосаните верижни мостове в едно многоверижно бъдеще.
Моят аргумент защо бъдещето ще бъде *многоверижно*, но няма да бъде *кръстосано*: има фундаментални ограничения за сигурността на мостовете, които прескачат през множество „зони на суверенитет“. От https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
– vitalik.eth (@VitalikButerin) January 7, 2022
Vitalik твърди, че мостовете между веригите увеличават рисковете за сигурността, свързани с прехвърлянето на активи. Тъй като активите трябва да се прехвърлят през различни мрежи за сигурност на блокчейн, веригите стават взаимно зависими една от друга.
Следователно атака срещу една верига може да разпространи заразата в други вериги.
