Вчера вечером хакеру удалось украсть 2 миллиона токенов BNB (более 560 миллионов долларов) из BSC Token Hub, моста, используемого для перевода криптовалют между BNB Beacon Chain и BNB Smart Chain. Часть средств была заморожена, но хакеру все же удалось сохранить эквивалент 100 миллионов долларов на разных блокчейнах.
NBB Цепочка спасена Binance и валидаторами
Вчера рано вечером производство блоков было остановлено на блокчейне Binance, BNB Chain, после эксплуатации моста BSC Token Hub, который мог стоить более $560 млн.
В связи с нерегулярной активностью мы временно приостанавливаем работу BSC. Мы приносим извинения за причиненные неудобства и будем предоставлять дальнейшие обновления здесь.
Спасибо за терпение и понимание.
— BNB Chain (@BNBCHAIN) Октябрь 6, 2022
» Мы временно отключаем интеллектуальную цепочку NBB из-за аномальной активности. Мы приносим извинения за причиненные неудобства и будем держать вас в курсе событий здесь. Спасибо за ваше терпение и понимание. «
Первые подозрения о взломе высказал Зейн Хаффман, глава отдела стратегии децентрализованной финансовой (DeFi) платформы Vesper Finance, в Twitter:
Какой-то гигавэйл (возможно, Binance) в режиме реального времени проводит масштабную игру с кредитным плечом на цепочке.
Похоже на огромную концентрированную ставку: длинная $ETH против стейблкоинов с использованием $BNB обеспечения.https://t.co/5GFCv8AEzR
— GREEN JEFF (The Bread 9) (@jeffthedunker) October 6, 2022
По сути, всего после 2 транзакций неизвестный кошелек перевел более 2 миллионов токенов BNB (более $560 млн) на разных блокчейнах и протоколах. В то время невозможно было понять, были ли эти движения делом рук кита или это была халтура.
После многочисленных расследований команды NBB Chain подтвердили, что остановка блокчейна была вызвана взломом межцепочечного моста BSC Token Hub, который используется для передачи токенов между NBB Beacon Chain (BEP2) и NBB Smart Chain (BEP20 или BSC).
Хотя хакер перевел часть украденных криптовалют, 80% средств (~$430 млн.) остались на NBB Chain, поэтому большая часть средств была заморожена после отключения блокчейна. Сеть была обновлена дополнительным кодом, чтобы хакер не смог перевести средства.
На момент написания статьи «умная цепочка» NBB была перезапущена, и производство блоков возобновилось.
Стоит отметить, что многие люди критикуют скорость, с которой блокчейн был остановлен, что является признаком централизации блокчейна из-за уменьшения числа валидаторов.
Как хакер это сделал
Пока методология, использованная хакером, не подтверждена официальным вскрытием, но, по словам @samczsun, исследователя из Paradigm, он использовал код BSC Token Hub, чтобы «убедить» его перевести ему 1 миллион токенов BNB в двух случаях.
Либо Binance наконец-то проводит самую большую раздачу, которую когда-либо видел Web3, либо злоумышленник нашел критическую ошибку
— samczsun (@samczsun) Октябрь 6, 2022
«Либо Binance решила запустить самый большой airdrop, который когда-либо видел Web3, либо хакер нашел критический недостаток. «
Не вдаваясь в подробности, мост Binance должен проверять определенную информацию, когда на него отправляется запрос на перевод криптовалют, и хакер, как сообщается, нашел способ обойти эти проверки.
Вкратце, в способе проверки доказательств мостом Binance была ошибка, которая могла позволить злоумышленникам подделывать произвольные сообщения. К счастью, злоумышленник подделал только два сообщения, но ущерб мог быть гораздо серьезнее. «
После того, как первый миллион токенов BNB оказался в его распоряжении, хакер вложил их в протокол DeFi Venus Finance, что позволило ему занять $150 млн в стабильных монетах (USDC, USDT, BUSD), а затем обменял их, чтобы получить $53 млн в Ether (ETH), $57 млн в токенах PHM и, наконец, $400 000 в токенах MATIC.
Остальные полученные миллионы токенов BNB были в полном объеме отправлены на мост Stargate.
Обзор кошелька хакера на разных блокчейнах
Итак, на данном этапе все средства, хранящиеся у хакера в цепочке NBB, заморожены, а Tether внес его адрес в черный список. Пока неясно, что он будет делать со своими средствами, хранящимися на других блокчейнах.
Однако на цену токена BNB это повлияло лишь незначительно. Действительно, после впечатляющего краткосрочного падения токен стабилизировался на уровне около $285, что на $8 меньше его первоначальной цены в $293 перед паникой.
