زنجیره BNB چند ساعت قبل تحت یک هک گسترده قرار گرفت. در نتیجه، بلاک چین بایننس در 6 اکتبر متوقف شد. مهاجمان پل زنجیرهای متقاطع توانستند از حدود 100 میلیون دلار ارز دیجیتال فرار کنند.
در ابتدا، زنجیره BNB به دلیل “فعالیت نامنظم” در بلاک چین به طور موقت متوقف شد. بعداً مشخص شد که همین میتواند یک “سوء استفاده بالقوه” باشد. دسته رسمی توییتر ارائه شده است به روز رسانی بلاک چین “در حال تعمیر” بود و تمام سپرده ها و برداشت ها را به حالت تعلیق در می آورد. تایید کرد که “همه وجوه امن هستند.”
سایر به روز رسانی های هک بایننس
طبق برآوردهای اولیه، تقریبا 70 تا 80 میلیون دلار ارزش پول از زنجیره حذف شد. Changpeng Zhao – بنیانگذار و مدیر عامل Binance – با این حال، پس از آن به روز رسانی دیگری ارائه کرد و توییت کرد،
برآورد تاثیر فعلی حدود 100 میلیون دلار معادل است، که حدود یک چهارم آخرین سوخت BNB است.
شرکت امنیتی بلاک چین و تجزیه و تحلیل داده PeckShield از توییتر استفاده کرد تا بفهمد چگونه استثمارگر قبلاً 89.5 میلیون دلار را به سایر زنجیره های غیر BNB پل کرده است. تقریباً 58٪ به اتریوم، 33٪ به Fantom و 4.5٪ به Arbitrum متصل شدند.
ژائو اذعان کرد که او “خوابزمانی که این سوء استفاده صورت گرفت و از تلاش های جامعه و تیم قدردانی کرد. با این حال، فعالیتها هنوز از سر گرفته نشده است و اجرایی نیز هیچ گونه ETA نداده است.
مدیر اجرایی بایننس توییت کرد،
هنوز ETA وجود ندارد. بیایید به توسعه دهندگان زمان بدهیم تا به طور کامل علت اصلی را درک کنند، اصلاحات را پیاده سازی کنند، آنها را به طور کامل آزمایش کنند و سپس از سر بگیرند. حالا عجله نکنیم
از تخمین های اولیه 100 تا 110 میلیون دلاری به سرقت رفته، تقریباً 7 میلیون دلار به لطف جامعه و شرکای امنیتی داخلی و خارجی بایننس مسدود شده است.
قیمت توکن بومی پلتفرم – BNB – پس از انتشار اخبار مربوط به هک شروع به کاهش کرد. در زمان انتشار، این دارایی 4 درصد در روز کاهش یافت و در 284.45 دلار معامله شد.
همچنین بخوانید: بایننس مجوز نظارتی را در قزاقستان دریافت کرد
در اینجا این است که چگونه همه چیز اتفاق افتاد
یک تحلیلگر پارادایم [crypto/Web3 investment firm] همکاری نزدیک با چندین طرف برای تریاژ و حل این مشکل انجام شد توییتر برای توضیح نحوه اجرای هک. در ساعات پایانی روز پنجشنبه، حسابی با موجودی صدها میلیون دلاری کسر شد. اولیه حدس و گمان ها این بود که شخصی یا قبلاً یک فرش بزرگ را کشیده بود یا یک هک بزرگ در فروشگاه وجود داشت.
ظاهراً مهاجم بیش از 200 میلیون دلار به پروتکل ونوس واریز کرده است. در نتیجه، TVL پروتکل به شدت افزایش یافت. با این حال، دسته رسمی توییتر ونوس تصریح کرد که “بدون بهره برداری” را تجربه کرده است. با این حال، در ادامه تصریح کرد،
عامل تهدید احتمالی BNB از پلتفرم ونوس برای باز کردن موقعیت بیش از حد وثیقه برنامه استفاده کرده است. 254 میلیون دلار و برنامه وام بگیرید. 147.5 میلیون دلار در مقابل 900 هزار توکن BNB سپرده شده.
سپس، با جعل محموله، افزودن یک گره داخلی خالی برای رضایت پروور، و تغییر دادن برگه برای خروج زودهنگام با هش ریشه صحیح، مهاجم موفق شد پل Binance را متقاعد کند که پول ارسال کند. تحلیلگر پارادایم در ادامه جزئیات مشکوک دیگری را که متوجه شده بود برجسته کرد. وی در توضیح این موضوع در توییتی نوشت:
اگرچه ممکن است فورج بار، افزودن گره درونی و تغییر برگه روش یا توالی دقیق مورد استفاده مهاجم نباشد، تحلیلگر ادعا کرد که اکسپلویت اجرا شده «یکسان» بوده است. او با جمع بندی همه چیز نتیجه گرفت:
به طور خلاصه، یک اشکال در راه بایننس بریج وجود داشت که شواهدی را تأیید می کرد که می توانست به مهاجمان اجازه جعل پیام های دلخواه را بدهد. خوشبختانه، مهاجم در اینجا فقط دو پیام جعل کرد، اما آسیب می توانست به مراتب بدتر باشد.