Heute Nacht gelang es einem Hacker, 2 Millionen BNB-Token (oder mehr als 560 Millionen US-Dollar) vom BSC Token Hub zu entwenden, der Bridge, die dazu dient, Kryptowährungen zwischen der BNB Beacon Chain und der BNB Smart Chain zu transferieren. Ein Teil der Gelder wurde eingefroren, aber dem Hacker gelang es dennoch, den Gegenwert von 100 Millionen Dollar auf verschiedenen Blockchains zu halten.
Die BNB Chain wurde von Binance und Validatoren gerettet
Früh in der Nacht wurde die Blockproduktion auf Binances Blockchain, der BNB Chain, gestoppt, nachdem die BSC Token Hub Bridge ausgenutzt worden war, was mehr als 560 Millionen Dollar hätte kosten können.
Aufgrund von unregelmäßigen Aktivitäten pausieren wir vorübergehend BSC. We apologize for the inconvenience and will provide further updates here.
Thank you for your patience and understanding.
– BNB Chain (@BNBCHAIN) October 6, 2022
“ Wir schalten die BNB Smart Chain aufgrund einer anormalen Aktivität vorübergehend ab. Wir entschuldigen uns für die Unannehmlichkeiten und werden Sie hier über den weiteren Verlauf auf dem Laufenden halten. Vielen Dank für Ihre Geduld und Ihr Verständnis. „
Den ersten Verdacht auf einen Hack äußerte Zane Huffman, Strategiechef der dezentralen Finanzplattform (DeFi) Vesper Finance, auf Twitter:
Some gigawhale (possibly Binance) is making a massive on-chain leverage play in real-time.
Looks like a huge concentrated bet: Long $ETH vs stablecoins using $BNB collateral.https://t.co/5GFCv8AEzR
– GREEN JEFF (The Bread 9) (@jeffthedunker) October 6, 2022
Effektiv hat eine unbekannte Wallet nach nur zwei Transaktionen über 2 Millionen BNB-Token (mehr als 560 Millionen US-Dollar) auf verschiedene Blockchains und Protokolle übertragen. Zu diesem Zeitpunkt war es unmöglich zu wissen, ob die Bewegungen das Werk eines Wals waren oder ob es sich tatsächlich um einen Hack handelte.
Nach mehreren Untersuchungen bestätigten die Teams der BNB Chain, dass der Stillstand der Blockchain durch einen Hack auf die Cross-Chain-Bridge BSC Token Hub verursacht wurde, die dazu dient, Token zwischen der BNB Beacon Chain (BEP2) und der BNB Smart Chain (BEP20 oder BSC) zu übertragen.
Obwohl der Hacker einen gewissen Teil der gestohlenen Kryptowährungen transferierte, blieben 80 % der Gelder (~430 Millionen US-Dollar) auf der BNB Chain, sodass der Großteil der Gelder nach der Abschaltung der Blockchain eingefroren wurde. Das Netzwerk wurde mit einem zusätzlichen Code aktualisiert, der verhindern soll, dass der Hacker seine Gelder transferieren kann.
Zum Zeitpunkt der Erstellung dieses Artikels wurde die BNB Smart Chain wieder gestartet und die Produktion von Blöcken wieder aufgenommen.
Viele Leute haben die Geschwindigkeit kritisiert, mit der die Blockchain heruntergefahren wurde, was auf eine gewisse Zentralisierung der Blockchain aufgrund der geringen Anzahl an Validatoren hindeutet.
Wie ist der Hacker vorgegangen?
Die vom Hacker angewandte Methode wurde noch nicht durch ein offizielles Post Mortem bestätigt, aber laut @samczsun, Forscher bei Paradigm, soll er den Code des BSC Token Hub ausgenutzt haben, um ihn zu „überreden“, ihm zweimal 1 Million BNB-Tokens zu übertragen.
Either Binance was finally running the biggest giveaway that Web3 had ever seen, or the attacker had found a critical bug
– samczsun (@samczsun) October 6, 2022
“ Entweder hat Binance beschlossen, den größten Airdrop zu starten, den das Web3 je gesehen hat, oder der Hacker hat eine kritische Schwachstelle gefunden. „
Ohne ins Detail zu gehen, muss die Bridge von Binance bestimmte Informationen überprüfen, wenn eine Anfrage an sie gesendet wird, um Kryptowährungen zu transferieren, und der Hacker soll einen Weg gefunden haben, diese Überprüfungen zu umgehen.
“ Zusammengefasst gab es einen Fehler in der Art und Weise, wie die Binance-Bridge Beweise überprüft, was es Angreifern ermöglicht hätte, willkürliche Nachrichten zu fälschen. Glücklicherweise fälschte der Angreifer nur zwei Nachrichten, aber der Schaden hätte viel schlimmer sein können. „
Nachdem der Hacker die erste Million BNB-Token in seinem Besitz hatte, hinterlegte er sie im DeFi Venus Finance Protocol, insbesondere um Stablecoins (USDC, USDT, BUSD) im Wert von 150 Millionen US-Dollar zu leihen, bevor er sie swapte, um 53 Millionen US-Dollar in Form von Ether (ETH), 57 Millionen US-Dollar in Form von PHM-Token und schließlich 400.000 US-Dollar in Form von MATIC-Token zu erhalten.
Die andere Million BNB-Token wurde vollständig an die Stargate-Bridge gesendet.
Übersicht über die Wallet des Hackers auf den verschiedenen Blockchains
So wurde zu diesem Zeitpunkt das gesamte Geld, das der Hacker auf der BNB Chain hielt, eingefroren und Tether hat seine Adresse auf die Blacklist gesetzt. Es bleibt also abzuwarten, was er mit seinen Geldern, die er auf den anderen Blockchains hielt, zu tun gedenkt.
Der Kurs des BNB-Tokens wurde jedoch nur geringfügig beeinflusst. Nach einem kurzfristig beeindruckenden Kurssturz stabilisierte sich das Token bei 285 US-Dollar, was einer Differenz von 8 US-Dollar zu seinem ursprünglichen Kurs von 293 US-Dollar vor der Panik entspricht.
