L’aggressore ha sfruttato una vulnerabilità nella verifica dei messaggi trovata nel ponte BSC per trasferire 2 milioni di BNB – circa 590 milioni di dollari – nel protocollo Venus.
La Smart Chain BNB ha ripreso le sue operazioni poco dopo che un attaccante ha drenato 2 milioni di BNB dal ponte della catena.
Binance ha annunciato la sospensione dei depositi e dei prelievi dalla sua catena BNB il 6 ottobre, dopo che un hacker ha trasferito circa 2 milioni di BNB – all’incirca 590 milioni di dollari – a un wallet inserito nella lista nera di Tether.
I validatori della catena BNB hanno aggiornato i loro nodi e disabilitato la comunicazione nativa tra le catene. L’aggiornamento aveva lo scopo di impedire all’hacker di causare ulteriori danni.
Nelle prime ore del 7 ottobre, Binance ha annunciato che la Smart Chain BNB ha ripreso a funzionare.
@BNBCHAIN è di nuovo online. Abbiamo ripreso i depositi e i prelievi di @BNBCHAIN su Binance
Grazie per la vostra pazienza. https://t.co/icZvlWaHGi
– Binance (@binance) 7 ottobre 2022
568 milioni di dollari persi nell’hacking del ponte BSC
Secondo un’indagine on-chain dell’analista di Paradigm Research @samczsun, l’attaccante ha sfruttato una vulnerabilità nella verifica dei messaggi trovata nel bridge di Binance per inviare 2 milioni di BNB (circa 568 milioni di dollari) nel protocollo Venus.
In sintesi, c’era un bug nel modo in cui il bridge di Binance verificava le prove che avrebbe potuto consentire agli aggressori di falsificare messaggi arbitrari. Fortunatamente l’attaccante ha falsificato solo due messaggi, ma il danno avrebbe potuto essere ben peggiore
– samczsun (@samczsun) 7 ottobre 2022
Secondo la società di sicurezza BlockSec, l’hack del ponte BSC è ora al terzo posto in una lista di 11 ponti cross-chain che hanno perso cumulativamente 2 miliardi di dollari dal luglio 2021.
Rischio di sicurezza dei bridge cross-chain
La lista crescente di hacking di bridge riporta alla mente l’argomentazione di Vitalik Buterin contro i bridge cross-chain in un futuro multi-chain.
La mia argomentazione sul perché il futuro sarà *multi-catena*, ma non sarà *cross-catena*: ci sono limiti fondamentali alla sicurezza dei ponti che attraversano più “zone di sovranità”. Da https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
– vitalik.eth (@VitalikButerin) January 7, 2022
Vitalik ha sostenuto che i ponti trasversali alla catena aumentano i rischi di sicurezza legati al trasferimento di beni. Poiché i beni devono essere trasferiti attraverso diverse reti di sicurezza blockchain, le catene diventano interdipendenti l’una dall’altra.
Di conseguenza, un attacco contro una catena potrebbe diffondere il contagio su altre catene.