Útočník využil zranitelnosti při ověřování zpráv nalezené v mostu BSC a převedl do protokolu Venus 2 miliony BNB, tedy zhruba 590 milionů dolarů.
Chytrý řetězec BNB obnovil svou činnost krátce poté, co útočník odčerpal 2 miliony BNB z cross chain bridge.
Společnost Binance oznámila pozastavení vkladů a výběrů ze svého řetězce BNB 6. října poté, co hacker převedl asi 2 miliony BNB – zhruba 590 milionů dolarů – do peněženky zařazené na seznam Tether.
Validátoři řetězce BNB přešli na upgrade svých uzlů a zakázali nativní komunikaci mezi řetězci. Cílem upgradu bylo zabránit hackerovi, aby způsobil další škody.
V časných ranních hodinách 7. října společnost Binance oznámila, že řetězec BNB Smart Chain obnovil svou činnost.
@BNBCHAIN je opět online. Nyní jsme obnovili @BNBCHAIN vklady a výběry na Binance
Děkujeme vám za trpělivost. https://t.co/icZvlWaHGi
– Binance (@binance) 7. října 2022
568 milionů dolarů ztracených při hackerském útoku na most BSC
Podle vyšetřování na řetězci, které provedl analytik společnosti Paradigm Research @samczsun, útočník využil zranitelnost při ověřování zpráv nalezenou v mostě Binance a poslal do protokolu Venus 2 miliony BNB (cca 568 milionů dolarů).
Shrnuto, ve způsobu ověřování důkazů mostem Binance byla chyba, která mohla útočníkům umožnit podvrhnout libovolné zprávy. Útočník zde naštěstí zfalšoval pouze dvě zprávy, ale škody mohly být mnohem horší
– samczsun (@samczsun) 7. října 2022
Podle bezpečnostní firmy BlockSec se hackerský útok na most BSC nyní řadí na třetí místo v seznamu 11 cross-chain mostů, které od července 2021 přišly dohromady o 2 miliardy dolarů.
Bezpečnostní riziko cross-chain mostů
Rozšiřující se seznam hackerských útoků na mosty připomíná argument Vitalika Buterina proti cross-chain mostům v multichainové budoucnosti.
Můj argument, proč bude budoucnost *multi-chain*, ale nebude *cross-chain*: existují zásadní omezení bezpečnosti mostů, které přeskakují přes více „zón suverenity“. Z https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
– vitalik.eth (@VitalikButerin) 7. ledna 2022
Vitalik tvrdil, že křížové řetězové mosty zvyšují bezpečnostní rizika spojená s převodem aktiv. Vzhledem k tomu, že aktiva musí být převáděna napříč různými bezpečnostními sítěmi blockchainů, řetězce se stávají na sobě vzájemně závislými.
V důsledku toho by se útok proti jednomu řetězci mohl rozšířit nákazou napříč ostatními řetězci.
