Wczoraj wieczorem hakerowi udało się wykraść 2 miliony tokenów BNB (ponad 560 milionów dolarów) z BSC Token Hub, mostu używanego do transferu kryptowalut pomiędzy BNB Beacon Chain a BNB Smart Chain. Część środków została zamrożona, ale hakerowi wciąż udało się zachować równowartość 100 milionów dolarów na różnych blockchainach.
NBB Łańcuch uratowany przez Binance i walidatorów
Wczesnym wieczorem, produkcja bloków została wstrzymana na blockchainie Binance, BNB Chain, po wykorzystaniu mostu BSC Token Hub, który mógł kosztować ponad 560 milionów dolarów.
Z powodu nieregularnej aktywności chwilowo wstrzymujemy BSC. Przepraszamy za niedogodności i zapewnimy dalsze aktualizacje tutaj.
Dziękujemy za cierpliwość i zrozumienie.
– BNB Chain (@BNBCHAIN) October 6, 2022
” Tymczasowo wyłączamy NBB Smart Chain z powodu nietypowej aktywności. Przepraszamy za niedogodności i będziemy informować o nich na bieżąco tutaj. Dziękujemy za cierpliwość i zrozumienie. „
Pierwsze podejrzenia o hak padły z ust Zane’a Huffmana, szefa strategii zdecentralizowanej platformy finansowej (DeFi) Vesper Finance, na Twitterze:
Jakiś gigawhale (prawdopodobnie Binance) dokonuje masywnej gry na dźwigni on-chain w czasie rzeczywistym.
Wygląda na ogromny skoncentrowany zakład: Long $ETH vs stablecoins używając $BNB collateral.https://t.co/5GFCv8AEzR
– ZIELONY JEFF (The Bread 9) (@jeffthedunker) October 6, 2022
Efektywnie, po zaledwie 2 transakcjach, nieznany portfel przelał ponad 2 miliony tokenów BNB (ponad 560 milionów dolarów) na różnych blockchainach i protokołach. W tamtym czasie nie można było stwierdzić, czy ruchy były dziełem wieloryba, czy też był to hak.
Po wielokrotnym dochodzeniu zespoły NBB Chain potwierdziły, że wyłączenie blockchaina było spowodowane włamaniem na mostek cross-chain BSC Token Hub, który służy do transferu tokenów między NBB Beacon Chain (BEP2) i NBB Smart Chain (BEP20 lub BSC).
Chociaż haker przeniósł część skradzionych kryptowalut, 80% środków (~430 milionów dolarów) pozostało na łańcuchu NBB, więc większość środków została zamrożona po wyłączeniu blockchaina. Sieć została zaktualizowana dodatkowym kodem, który ma uniemożliwić hakerowi transfer środków.
W chwili pisania tego tekstu, NBB Smart Chain został ponownie uruchomiony i wznowiono produkcję bloków.
Warto zauważyć, że wiele osób krytykowało szybkość, z jaką blockchain został doprowadzony do zatrzymania, co jest oznaką centralizacji blockchaina ze względu na zmniejszoną liczbę walidatorów.
Jak haker to zrobił
Jak na razie metodologia zastosowana przez hakera nie została potwierdzona poprzez oficjalne post mortem, ale według @samczsun, badacza z Paradigm, miał on wykorzystać kod BSC Token Hub, aby „przekonać” go do przekazania mu 1 mln tokenów BNB przy 2 okazjach.
Albo Binance w końcu prowadził największy giveaway, jaki Web3 kiedykolwiek widział, albo atakujący znalazł krytyczny błąd
– samczsun (@samczsun) October 6, 2022
„Albo Binance postanowiło uruchomić największy airdrop, jaki Web3 kiedykolwiek widziało, albo haker znalazł krytyczną wadę. „
Bez wchodzenia w szczegóły, most Binance musi zweryfikować pewne informacje, gdy wysyłane jest do niego żądanie transferu kryptowalut, a haker podobno znalazł sposób na obejście tych weryfikacji.
W skrócie, istniał błąd w sposobie, w jaki most Binance sprawdzał dowody, co mogło pozwolić atakującym na fałszowanie arbitralnych wiadomości. Na szczęście napastnik sfałszował tylko dwie wiadomości, ale szkody mogły być znacznie gorsze. „
Jak tylko pierwszy milion tokenów BNB znalazł się w jego posiadaniu, haker zdeponował je na protokole DeFi Venus Finance, w szczególności w celu pożyczenia 150 milionów dolarów w stablecoinach (USDC, USDT, BUSD) przed ich zamianą w celu uzyskania 53 milionów dolarów w Etherze (ETH), 57 milionów dolarów w tokenach PHM i ostatecznie 400 000 dolarów w tokenach MATIC.
Pozostałe uzyskane miliony tokenów BNB zostały w całości wysłane do mostu Stargate.
Przegląd portfela hakera na różnych blockchainach
Tak więc na tym etapie wszystkie środki posiadane przez hakera na łańcuchu NBB zostały zamrożone, a Tether wpisał jego adres na czarną listę. Nie wiadomo jeszcze, co zrobi ze swoimi funduszami trzymanymi na innych blockchainach.
Cena tokena BNB ucierpiała jednak tylko nieznacznie. Rzeczywiście, po imponującym krótkoterminowym spadku, token ustabilizował się na poziomie około 285 dolarów, co stanowi różnicę 8 dolarów od jego początkowej ceny 293 dolarów przed paniką.
