Atakujący wykorzystał lukę w weryfikacji wiadomości znalezioną w moście BSC, aby przenieść 2 miliony BNB – w przybliżeniu 590 milionów dolarów – do protokołu Venus.
Smart Chain BNB wznowił działalność krótko po tym, jak atakujący spuścił 2 miliony BNB z mostu cross-chain.
Binance ogłosił zawieszenie wpłat i wypłat ze swojego łańcucha BNB w dniu 6 października, po tym jak haker przeniósł około 2 milionów BNB – w przybliżeniu 590 milionów dolarów – do portfela Tether-blacklisted.
Walidatorzy łańcucha BNB przenieśli się do aktualizacji swoich węzłów i wyłączyli natywną komunikację cross-chain. Aktualizacja miała na celu powstrzymanie hakera przed wyrządzeniem większej szkody.
We wczesnych godzinach 7 października, Binance ogłosił, że BNB Smart Chain wznowił działalność.
@BNBCHAIN jest z powrotem online. Wznowiliśmy wpłaty i wypłaty @BNBCHAIN na Binance
Dziękujemy za cierpliwość. https://t.co/icZvlWaHGi
– Binance (@binance) 7 października 2022
$568 milionów straconych w wyniku włamania na most BSC
Zgodnie z dochodzeniem on-chain przeprowadzonym przez analityka Paradigm Research @samczsun, napastnik wykorzystał lukę w weryfikacji wiadomości znalezioną w mostku Binance, aby wysłać 2 miliony BNB (około 568 milionów dolarów) do protokołu Venus.
Podsumowując, w sposobie weryfikacji dowodów przez most Binance występował błąd, który mógł pozwolić atakującym na sfałszowanie dowolnych wiadomości. Na szczęście atakujący tutaj sfałszował tylko dwie wiadomości, ale szkody mogły być znacznie gorsze
– samczsun (@samczsun) 7 października 2022
Według firmy bezpieczeństwa BlockSec, włamanie na most BSC zajmuje obecnie trzecie miejsce na liście 11 mostów poprzecznych, które straciły skumulowane 2 miliardy dolarów od lipca 2021 roku.
Ryzyko bezpieczeństwa mostów krzyżowych
Rosnąca lista hacków mostowych przywodzi na myśl argument Vitalika Buterina przeciwko mostom krzyżowym w wielołańcuchowej przyszłości.
Mój argument za tym, dlaczego przyszłość będzie *multi-chain*, ale nie będzie *cross-chain*: istnieją fundamentalne ograniczenia bezpieczeństwa mostów, które przeskakują przez wiele „stref suwerenności”. Z https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
– vitalik.eth (@VitalikButerin) 7 stycznia 2022
Vitalik argumentował, że mosty poprzeczne zwiększają ryzyko bezpieczeństwa związane z przenoszeniem aktywów. Ponieważ aktywa muszą być przekazywane przez różne sieci bezpieczeństwa blockchain, łańcuchy stają się od siebie wzajemnie zależne.
W konsekwencji, atak na jeden łańcuch może rozprzestrzenić zarażenie na inne łańcuchy.