Миналата нощ хакер успя да открадне 2 милиона токена BNB (над 560 милиона долара) от BSC Token Hub – мостът, използван за прехвърляне на криптовалути между веригата BNB Beacon Chain и BNB Smart Chain. Някои от средствата са замразени, но хакерът все пак успява да запази еквивалента на 100 милиона долара в различни блокчейн вериги.
NBB Веригата е спасена от Binance и валидаторите
Рано снощи производството на блокове в блокчейна на Binance, веригата BNB, беше спряно след експлоатирането на моста на BSC Token Hub, което можеше да струва повече от 560 милиона долара.
Поради нередовна дейност временно спираме BSC. Извиняваме се за причиненото неудобство и ще предоставим допълнителни актуализации тук.
Благодарим ви за търпението и разбирането.
– BNB Chain (@BNBCHAIN) October 6, 2022
“ Временно изключваме NBB Smart Chain поради необичайна активност. Извиняваме се за причиненото неудобство и ще ви информираме тук. Благодарим ви за търпението и разбирането. „
Първите подозрения за хакерска атака бяха изразени от Зейн Хъфман, ръководител на стратегията на платформата за децентрализирано финансиране (DeFi) Vesper Finance, в Twitter:
Някой гигант (вероятно Binance) прави масивна игра с ливъридж на веригата в реално време.
Изглежда като огромен концентриран залог: Дълъг $ETH срещу стабилни монети, използващи $BNB обезпечение.https://t.co/5GFCv8AEzR
– GREEN JEFF (The Bread 9) (@jeffthedunker) October 6, 2022
На практика само след 2 транзакции неизвестен портфейл прехвърли повече от 2 милиона токена BNB (над 560 млн. долара) на различни блокчейни и протоколи. По онова време беше невъзможно да се разбере дали движенията са дело на кит, или на хакер.
След многобройни разследвания екипите на веригата на БНБ потвърдиха, че спирането на блокчейна се дължи на хакване на моста между веригите BSC Token Hub, който се използва за прехвърляне на токени между веригата NBB Beacon (BEP2) и NBB Smart Chain (BEP20 или BSC).
Въпреки че хакерът прехвърли част от откраднатите криптовалути, 80% от средствата (~430 млн. долара) останаха във веригата NBB, така че по-голямата част от средствата бяха замразени след спирането на блокчейна. Мрежата е обновена с допълнителен код, за да се попречи на хакера да прехвърля средства.
Към момента на изготвяне на настоящия документ веригата NBB Smart Chain е рестартирана и производството на блокове е възобновено.
Струва си да се отбележи, че много хора критикуват скоростта, с която блокчейнът е спрян, което е признак за централизацията на блокчейна поради намаления брой валидатори.
Как го е направил хакерът
Засега методологията, използвана от хакера, не е потвърдена чрез официална аутопсия, но според @samczsun, изследовател в Paradigm, той е използвал кода на BSC Token Hub, за да го „убеди“ да му прехвърли 1 милион токена BNB на два пъти.
Най-вече Binance провеждаше най-голямото раздаване на подаръци, което Web3 някога е виждал, или нападателят беше открил критичен бъг
– samczsun (@samczsun) October 6, 2022
„Или Binance е решила да пусне най-голямото хвърляне на пари, което Web3 някога е виждала, или хакерът е открил критичен недостатък. „
Без да навлизаме в подробности, мостът на Binance трябва да провери определена информация, когато към него се изпрати заявка за прехвърляне на криптовалути, и според съобщенията хакерът е намерил начин да заобиколи тези проверки.
Накратко, имаше грешка в начина, по който мостът на Binance проверяваше за доказателства, което можеше да позволи на атакуващите да фалшифицират произволни съобщения. За щастие нападателят е подправил само две съобщения, но щетите можеха да бъдат много по-големи. „
След като първите милиони токени на BNB били в негово притежание, хакерът ги депозирал в протокола DeFi Venus Finance, а именно за да заеме 150 милиона долара в стабилни монети (USDC, USDT, BUSD), след което ги разменил, за да получи 53 милиона долара в Етер (ETH), 57 милиона долара в PHM токени и накрая 400 000 долара в MATIC токени.
Останалите милиони получени токени BNB бяха изпратени изцяло на моста Stargate.
Преглед на портфейла на хакера на различни блокчейн вериги
Така че на този етап всички средства, държани от хакера във веригата NBB, са замразени, а Tether е включила адреса му в черния списък. Остава да видим какво ще направи със средствата си, държани в други блокчейн системи.
Цената на токена BNB обаче беше засегната съвсем слабо. Всъщност след впечатляващ краткосрочен спад токенът се стабилизира на около 285 долара, което е разлика от 8 долара спрямо първоначалната му цена от 293 долара преди паниката.
