زنجیره BNB چند ساعت قبل تحت یک هک گسترده قرار گرفت. در نتیجه، بلاک چین بایننس در 6 اکتبر متوقف شد. مهاجمان پل زنجیرهای متقاطع توانستند از حدود 100 میلیون دلار ارز دیجیتال فرار کنند.
در ابتدا، زنجیره BNB به دلیل “فعالیت نامنظم” در بلاک چین به طور موقت متوقف شد. بعداً مشخص شد که همین میتواند یک “سوء استفاده بالقوه” باشد. دسته رسمی توییتر ارائه شده است به روز رسانی بلاک چین “در حال تعمیر” بود و تمام سپرده ها و برداشت ها را به حالت تعلیق در می آورد. تایید کرد که “همه وجوه امن هستند.”
برای تأیید، ما BSC را پس از تعیین یک سوء استفاده بالقوه به حالت تعلیق درآوریم.
همه سیستمها اکنون مهار شدهاند و ما فوراً در حال بررسی آسیبپذیری بالقوه هستیم. ما می دانیم که انجمن کمک خواهد کرد و به مسدود کردن هرگونه انتقال کمک خواهد کرد.
همه وجوه امن است.
– زنجیره BNB (@BNBCHAIN) 6 اکتبر 2022
سایر به روز رسانی های هک بایننس
طبق برآوردهای اولیه، تقریبا 70 تا 80 میلیون دلار ارزش پول از زنجیره حذف شد. Changpeng Zhao – بنیانگذار و مدیر عامل Binance – با این حال، پس از آن به روز رسانی دیگری ارائه کرد و توییت کرد،
برآورد تاثیر فعلی حدود 100 میلیون دلار معادل است، که حدود یک چهارم آخرین سوخت BNB است.
شرکت امنیتی بلاک چین و تجزیه و تحلیل داده PeckShield از توییتر استفاده کرد تا بفهمد چگونه استثمارگر قبلاً 89.5 میلیون دلار را به سایر زنجیره های غیر BNB پل کرده است. تقریباً 58٪ به اتریوم، 33٪ به Fantom و 4.5٪ به Arbitrum متصل شدند.
ژائو اذعان کرد که او “خوابزمانی که این سوء استفاده صورت گرفت و از تلاش های جامعه و تیم قدردانی کرد. با این حال، فعالیتها هنوز از سر گرفته نشده است و اجرایی نیز هیچ گونه ETA نداده است.
مدیر اجرایی بایننس توییت کرد،
هنوز ETA وجود ندارد. بیایید به توسعه دهندگان زمان بدهیم تا به طور کامل علت اصلی را درک کنند، اصلاحات را پیاده سازی کنند، آنها را به طور کامل آزمایش کنند و سپس از سر بگیرند. حالا عجله نکنیم
از تخمین های اولیه 100 تا 110 میلیون دلاری به سرقت رفته، تقریباً 7 میلیون دلار به لطف جامعه و شرکای امنیتی داخلی و خارجی بایننس مسدود شده است.
به روز رسانی: #BNB تیم زنجیره ای تایید می کند که بیش از 100 میلیون دلار در نتیجه یک هک زنجیره ای به سرقت رفته است که 7 میلیون دلار آن مسدود شده است.
— Watcher.Guru (@WatcherGuru) 6 اکتبر 2022
قیمت توکن بومی پلتفرم – BNB – پس از انتشار اخبار مربوط به هک شروع به کاهش کرد. در زمان انتشار، این دارایی 4 درصد در روز کاهش یافت و در 284.45 دلار معامله شد.
همچنین بخوانید: بایننس مجوز نظارتی را در قزاقستان دریافت کرد
در اینجا این است که چگونه همه چیز اتفاق افتاد
یک تحلیلگر پارادایم [crypto/Web3 investment firm] همکاری نزدیک با چندین طرف برای تریاژ و حل این مشکل انجام شد توییتر برای توضیح نحوه اجرای هک. در ساعات پایانی روز پنجشنبه، حسابی با موجودی صدها میلیون دلاری کسر شد. اولیه حدس و گمان ها این بود که شخصی یا قبلاً یک فرش بزرگ را کشیده بود یا یک هک بزرگ در فروشگاه وجود داشت.
ظاهراً مهاجم بیش از 200 میلیون دلار به پروتکل ونوس واریز کرده است. در نتیجه، TVL پروتکل به شدت افزایش یافت. با این حال، دسته رسمی توییتر ونوس تصریح کرد که “بدون بهره برداری” را تجربه کرده است. با این حال، در ادامه تصریح کرد،
عامل تهدید احتمالی BNB از پلتفرم ونوس برای باز کردن موقعیت بیش از حد وثیقه برنامه استفاده کرده است. 254 میلیون دلار و برنامه وام بگیرید. 147.5 میلیون دلار در مقابل 900 هزار توکن BNB سپرده شده.
سپس، با جعل محموله، افزودن یک گره داخلی خالی برای رضایت پروور، و تغییر دادن برگه برای خروج زودهنگام با هش ریشه صحیح، مهاجم موفق شد پل Binance را متقاعد کند که پول ارسال کند. تحلیلگر پارادایم در ادامه جزئیات مشکوک دیگری را که متوجه شده بود برجسته کرد. وی در توضیح این موضوع در توییتی نوشت:
من همچنین متوجه شدم که مدرک مهاجم به طور قابل توجهی کوتاهتر از اثبات انصراف قانونی است. این دو واقعیت مرا به این باور رساند که مهاجم راهی برای جعل اثبات برای آن بلوک خاص پیدا کرده است – 110217401. حالا باید بفهمم که این اثبات ها چگونه کار می کنند. pic.twitter.com/yamoqOSXB9
— samczsun (@samczsun) 6 اکتبر 2022
اگرچه ممکن است فورج بار، افزودن گره درونی و تغییر برگه روش یا توالی دقیق مورد استفاده مهاجم نباشد، تحلیلگر ادعا کرد که اکسپلویت اجرا شده «یکسان» بوده است. او با جمع بندی همه چیز نتیجه گرفت:
به طور خلاصه، یک اشکال در راه بایننس بریج وجود داشت که شواهدی را تأیید می کرد که می توانست به مهاجمان اجازه جعل پیام های دلخواه را بدهد. خوشبختانه، مهاجم در اینجا فقط دو پیام جعل کرد، اما آسیب می توانست به مراتب بدتر باشد.
