Злоумышленник воспользовался уязвимостью проверки сообщений, обнаруженной в мосте BSC, чтобы перевести 2 миллиона BNB — примерно $590 миллионов — в протокол Venus.
Умная цепочка BNB возобновила свою работу вскоре после того, как злоумышленник слил 2 миллиона BNB с межцепочечного моста.
Binance объявила о приостановке депозитов и снятия средств с цепочки BNB 6 октября, после того как хакер перевел около 2 миллионов BNB — примерно $590 миллионов — на кошелек, занесенный в черный список Tether.
Валидаторы цепи BNB провели модернизацию своих узлов и отключили внутреннюю межцепочечную связь. Модернизация была призвана помешать хакеру нанести больший ущерб.
Ранним утром 7 октября компания Binance объявила, что интеллектуальная цепочка BNB возобновила работу.
@BNBCHAIN снова работает. Мы возобновили ввод и вывод средств на @BNBCHAIN на Binance
Спасибо за ваше терпение. https://t.co/icZvlWaHGi
— Binance (@binance) Октябрь 7, 2022
$568 миллионов потеряно в результате взлома моста БСК
По данным расследования, проведенного аналитиком Paradigm Research @samczsun, злоумышленник воспользовался уязвимостью проверки сообщений, обнаруженной в мосте Binance, чтобы отправить 2 миллиона BNB (около $568 миллионов) в протокол Venus.
В общем, в способе проверки доказательств в мосте Binance была обнаружена ошибка, которая могла позволить злоумышленникам подделать произвольные сообщения. К счастью, злоумышленник подделал только два сообщения, но ущерб мог быть гораздо серьезнее
— samczsun (@samczsun) Октябрь 7, 2022
По данным компании BlockSec, взлом моста BSC занимает третье место в списке из 11 межцепочечных мостов, которые потеряли в общей сложности $2 млрд с июля 2021 г.
Безопасность кросс-чейн мостов
Растущий список взломов мостов заставляет вспомнить аргумент Виталика Бутерина против межцепочечных мостов в многоцепочечном будущем
Мой аргумент в пользу того, почему будущее будет *многоцепочечным*, но не будет *перекрестным*: существуют фундаментальные ограничения на безопасность мостов, пересекающих множество «зон суверенитета». Из https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
— vitalik.eth (@VitalikButerin) January 7, 2022
Виталик утверждает, что межцепочечные мосты повышают риски безопасности при передаче активов. Поскольку активы должны быть переданы через различные сети безопасности блокчейна, цепи становятся взаимозависимыми друг от друга.
Следовательно, атака на одну цепочку может распространить заразу на другие цепочки.