• Notifikasi Pasar & Harga
      Lihat lebih banyak
    • Pengalihan Bahasa & Nilai Tukar
    • Pengaturan Preferensi
      Warna Naik/Turun
      Waktu Mulai-Akhir Perubahan
    Web3 Pertukaran
    Blog Gate

    Gerbang Anda ke berita dan wawasan tentang kripto

    Gate.io Blog Peretas mencuri lebih dari $100 juta di jembatan cross-chain BNB

    Peretas mencuri lebih dari $100 juta di jembatan cross-chain BNB

    12 October 17:05

    【TL;DR】

    BNB Chain dieksploitasi;peretas berhasil mendapatkan Binance Coin senilai lebih dari $100 juta

    Setidaknya $2 miliar telah hilang karena serangan kripto tahun ini terkait dengan jembatan cross-chain。

    Peretas mengambil alih kekurangan di jembatan BSC Token Hub untuk memalsukan pesan dan mencetak token BNB baru。

    Token bukan milik pengguna BSC,dan eksploitasi tidak mempengaruhi dana pengguna。

    Tim Binance dapat menangkap peretasan ini sebelum dapat memengaruhi investor di platform Binance。

    Tim Binance berjanji untuk mengadopsi mekanisme tata kelola on-chain baru untuk memerangi dan melindungi dari kemungkinan serangan di masa depan dan memperluas jumlah validator。


    Peretas menyerang jembatan cross-chain BNB。

    Peretas mendapatkan Binance Coin senilai lebih dari $100 juta dalam apa yang tampaknya merupakan eksploitasi terbaru dalam aset digital,yang semakin mengacaukan tahun yang sudah mengerikan untuk mata uang kripto。

    Pertukaran mata uang kripto terbesar di dunia,Binance,mengkonfirmasi acara ini beberapa jam setelah tokoh kripto terkemuka dibawa ke Twitter Kamis malam,berbicara tentang peretasan senilai $600 juta。

    Pelanggaran keamanan ini merupakan salah satu penurunan terbesar dalam sejarah mata uang kripto,menambah beberapa peretasan yang tercatat di tahun ini。

    Namun,tim Binance,dengan bantuan validator dan layanan keamanan lainnya,dapat menangkap peretasan ini sebelum dapat memengaruhi investor di platform Binance。

    Kerentanan jembatan memberi ruang untuk Eksploitasi

    Pada tanggal 6 Oktober,seorang peretas yang dirahasiakan menyita hampir $560 juta dari jembatan cross-chain BNB,yang juga disebut Hub Token BSC。Menurut SlowMist,peretas memindahkan lebih dari $100 juta dari jumlah ini ke jaringan lain。Alamat peretas di BNB Chain,memiliki sisa token BNB sekitar $430 juta。

    Mengambil keuntungan dari kekurangan di jembatan cross-chain,pelaku menipu Binance untuk melepaskan 1 juta token BNB。Setelah eksploitasi pertama berhasil,mereka mengirim 1 juta token BNB lagi ke alamat yang dikendalikan menggunakan trik yang sama,kata Sam Sun,kepala keamanan di Paradigm。



    Binance menyatakan bahwa “total 2 juta mata uang kripto BNB telah ditarik“ oleh peretas,dengan nilai pencurian sebesar $580 juta。

    Peretasan jembatan cross-chain telah merajalela dalam beberapa tahun terakhir;mereka adalah target yang diinginkan bagi penjahat dunia maya karena kecenderungan mereka untuk mengakumulasi sejumlah besar aset terkunci melalui beberapa blockchain。

    Namun,berita tentang Binance yang diretas senilai $100 juta adalah yang terbaru di antara serangkaian serangan terhadap sektor kripto di tahun ini。



    Tidak ada Pengguna yang terpengaruh。

    Binance blockchain mengambil langkah yang tidak biasa dengan menangguhkan transaksi di Jembatan Hub Token BNB selama sekitar 8 jam hari Kamis lalu karena eksploitasi。Peretas hanya dapat mentransfer antara $100 juta dan $110 juta secara off-chain,yang setidaknya $7 juta telah dibekukan, menurut Binance。


    Sumber:Twitter

    Karena token yang dibajak baru dibuat oleh penyerang dan tidak ada sebelumnya di dompet pengguna BSC,tidak ada dana pengguna yang terpengaruh oleh eksploitasi tersebut。

    “Eksploitasi potensial“ dapat menargetkan ratusan juta dolar dalam kripto;BNB Chain mencegah insiden penyebaran dengan menghubungi ”validator“ blockchain,ungkapnya dalam sebuah tweet;”Kami telah meminta semua validator untuk menangguhkan BSC untuk sementara。Kami tersanjung dengan kecepatan dan koordinasi dari komunitas untuk membekukan uang tunai“。

    Namun,Binance memuji validator atas respon cepat mereka selama serangan。


    Rantai tersebut telah melanjutkan Operasi。

    Menurut tweet dari akun resmi BNB chain,Rantai tersebut telah kembali beroperasi setelah peng-upgradean perangkat lunak yang membekukan alamat peretas。

    BNB Chain dapat melanjutkan operasinya sekitar pukul 06:40 UTC ketika validator rantai setuju untuk menutup kerentanan off-chain yang digunakan oleh peretas。


    Sumber:Twitter

    Sementara BNB Chain telah menghentikan dana yang disimpan di dompet peretas dari transferan lebih,tim meyakinkan komunitas tentang beberapa tindakan yang akan diambil selanjutnya,termasuk

    Melakukan pemungutan suara tata kelola untuk memformalkan keputusan tentang apa yang harus dilakukan dengan dana tersebut;apakah akan membekukan dana di alamat peretas di BNB Chain atau “membakar otomatis“ token。

    Menawarkan hadiah $1 juta kepada peretas white-hat yang menemukan bug signifikan di masa depan。

    Menghadiahkan 10% dari dana yang dipulihkan kepada siapa saja yang mengekspos peretas。



    Pengarang:M. Olatunji Peneliti:Gate.io Penerjemah:Tasya A.

    *Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。

    *Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta。


    BTC/USDT + 2.39%
    ETH/USDT + 6.45%
    BNB/USDT + 0.52%
    GT/USDT + 2.16%
    Buka Kotak Keberuntungan Anda dan Dapatkan Hadiah $6666
    Daftar Sekarang
    Klaim 20 Poin sekarang
    Eksklusif Pengguna Baru: selesaikan 2 langkah untuk segera mengklaim Poin!

    🔑 Daftarkan akun di Gate.io

    👨‍💼 Selesaikan KYC dalam waktu 24 jam

    🎁 Klaim Poin Hadiah

    Klaim sekarang
    bahasa dan wilayah
    Nilai Tukar

    Pilih bahasa dan wilayah

    Buka Gate.TR?
    Gate.TR sedang online sekarang.
    Anda dapat mengklik dan buka Gate.TR atau tetap di Gate.io.