Binance Chain временно спря дейността си поради хак

BNB Chain преустанови дейността си днес, след като претърпя хак през нощта, който открадна над $100 милиона.

Хакерите се опитаха да източат $560 милиона в BNB от BSC Token Hub – мост между веригите на мрежата. Около $100 – $130 милиона бяха успешно прехвърлени към други вериги. 

След експлойта Чанпен Джао, главен изпълнителен директор на Binance, борсата, поддържаща BNB Chain, обяви в Twitter, че веригата ще бъде спряна за поддръжка. В това време екипи ще разследват атаката, и ще предоставят актуализации. Те след това споделиха, че мрежата е рестартирана и работи нормално, като валидаторите на блокчейна са възобновили дейността си. 

В четвъртък неизвестен хакер иззе 2 милиона токена BNB на стойност около $560 милиона от моста на мрежата. 

Слабост в BSC Token Hub

Както отрази специалистът по сигурност „samczsun„ експлойтът е възникнал поради грешка в моста, която е позволила на нападателя да фалшифицира доказателства за сигурност. В туит той обясни, че инцидентът е можел да бъде много по-сериозен. 

BSC Token Hub е мост, който позволява на активите да се движат между различни блокчейн протоколи. Когато потребителят изпраща активи от един блокчейн към друг, мостът заключва активите и изработва опакована версия на средствата в целевата верига. 

След инцидента екипът реагира, като изключи валидаторите си – за да спре напълно мрежата – докато разследва. Спирането също така беше опит да се спре нападателят и да се спасят откраднатите средства. Идеята е била потенциално да се изземат средствата, които са останали в мрежата и които нападателят все още не е прехвърлил в други вериги.

ПРОЧЕТИ ОЩЕ: Анализатор посочва алткойн с висок потенциал за възход

Данните на фирмата за сигурност Slow Mist показаха, че от експлоатираната сума $127 милиона са били изпратени от моста към други вериги, включително тези на Етериум, Arbitrum, Fantom, Polygon и Avalanche. Можете да видите движенията на средствата в долната графика.

По-голямата част – близо $429 милиона – е останала в самата верига на BNB. Макар засега да не е потвърдено дали екипът е замразил тези средства, това изглежда е по-вероятният резултат.

„Тъй като веригата на BNB е спряла услугите си, хакерът в момента не може да премести $429 милиона в мрежата на BNB“, пише SlowMist.

Alexander Stefanov