攻撃者は、BSCブリッジで見つかったメッセージ検証の脆弱性を利用して、200万BNB(約5億9000万円)をビーナスプロトコルに送金しました。
BNBスマートチェーンは、攻撃者がクロスチェーンブリッジから200万BNBを流出させた直後から、その運用を再開しています。
Binanceは10月6日、ハッカーが約200万BNB(約5億9000万円)をTether-blacklistedウォレットに送金した後、BNBチェーンからの入出金の停止を発表しました。
BNBチェーンの検証者はノードのアップグレードに動き、ネイティブクロスチェーン通信を無効化した。このアップグレードは、ハッカーがさらなる被害を引き起こすことを阻止するためのものでした。
10月7日未明、BinanceはBNBスマートチェーンの運用を再開したと発表しました。
@BNBCHAINがオンラインに戻りました。現在、@BNBCHAINの入出金をBinanceで再開しています。
ご迷惑をおかけしますが、よろしくお願いします。https://t.co/icZvlWaHGi
– Binance (@binance) 2022年10月7日
です。
$568 million lost in BSC bridge hack
パラダイムリサーチアナリスト@samczsunによるオンチェーン調査によると、攻撃者はBinanceブリッジで見つかったメッセージ検証の脆弱性を利用して、200万BNB(約5億6800万円)をVenusプロトコルに送信しました
要約すると、Binanceブリッジが証明を検証する方法にバグがあり、攻撃者が任意のメッセージを偽造することができたということです。幸いにも、今回の攻撃者は2つのメッセージを偽造しただけでしたが、被害ははるかに深刻だったでしょう
– samczsun (@samczsun) October 7, 2022
セキュリティ企業のBlockSecによると、BSCブリッジのハッキングは、2021年7月以降、累計20億ドルを失った11のクロスチェーンブリッジの中で現在3位にランクされています
。
クロスチェーンブリッジのセキュリティリスク
。
増え続けるブリッジハックのリストを見ると、マルチチェーンの未来におけるクロスチェーンブリッジに対するVitalik Buterinの主張が思い浮かびます
。
なぜ未来は*マルチチェーン*になるだろうが、*クロスチェーン*にはならないのかについての私の主張:複数の「主権ゾーン」を飛び越える橋のセキュリティには基本的に限界がある。https://t.co/3g1GUvuA3A。pic.twitter.com/tEYz8vb59b
– vitalik.eth (@VitalikButerin) January 7, 2022
Vitalik氏は、クロスチェーンブリッジは資産の移転に関わるセキュリティリスクを高めると主張しました。資産は異なるブロックチェーンセキュリティネットワークを横断して転送する必要があるため、チェーンは互いに依存し合うようになります。
その結果、あるチェーンに対する攻撃は、他のチェーンに伝染する可能性があります
。
