🔑 Daftarkan akun di Gate.io
👨💼 Selesaikan KYC dalam waktu 24 jam
🎁 Klaim Poin Hadiah
Gerbang Anda ke berita dan wawasan tentang kripto
【TL;DR】
BNB Chain dieksploitasi;peretas berhasil mendapatkan Binance Coin senilai lebih dari $100 juta
Setidaknya $2 miliar telah hilang karena serangan kripto tahun ini terkait dengan jembatan cross-chain。
Peretas mengambil alih kekurangan di jembatan BSC Token Hub untuk memalsukan pesan dan mencetak token BNB baru。
Token bukan milik pengguna BSC,dan eksploitasi tidak mempengaruhi dana pengguna。
Tim Binance dapat menangkap peretasan ini sebelum dapat memengaruhi investor di platform Binance。
Tim Binance berjanji untuk mengadopsi mekanisme tata kelola on-chain baru untuk memerangi dan melindungi dari kemungkinan serangan di masa depan dan memperluas jumlah validator。
Peretas menyerang jembatan cross-chain BNB。
Peretas mendapatkan Binance Coin senilai lebih dari $100 juta dalam apa yang tampaknya merupakan eksploitasi terbaru dalam aset digital,yang semakin mengacaukan tahun yang sudah mengerikan untuk mata uang kripto。
Pertukaran mata uang kripto terbesar di dunia,Binance,mengkonfirmasi acara ini beberapa jam setelah tokoh kripto terkemuka dibawa ke Twitter Kamis malam,berbicara tentang peretasan senilai $600 juta。
Pelanggaran keamanan ini merupakan salah satu penurunan terbesar dalam sejarah mata uang kripto,menambah beberapa peretasan yang tercatat di tahun ini。
Namun,tim Binance,dengan bantuan validator dan layanan keamanan lainnya,dapat menangkap peretasan ini sebelum dapat memengaruhi investor di platform Binance。
Kerentanan jembatan memberi ruang untuk Eksploitasi
Pada tanggal 6 Oktober,seorang peretas yang dirahasiakan menyita hampir $560 juta dari jembatan cross-chain BNB,yang juga disebut Hub Token BSC。Menurut SlowMist,peretas memindahkan lebih dari $100 juta dari jumlah ini ke jaringan lain。Alamat peretas di BNB Chain,memiliki sisa token BNB sekitar $430 juta。
Mengambil keuntungan dari kekurangan di jembatan cross-chain,pelaku menipu Binance untuk melepaskan 1 juta token BNB。Setelah eksploitasi pertama berhasil,mereka mengirim 1 juta token BNB lagi ke alamat yang dikendalikan menggunakan trik yang sama,kata Sam Sun,kepala keamanan di Paradigm。
Binance menyatakan bahwa “total 2 juta mata uang kripto BNB telah ditarik“ oleh peretas,dengan nilai pencurian sebesar $580 juta。
Peretasan jembatan cross-chain telah merajalela dalam beberapa tahun terakhir;mereka adalah target yang diinginkan bagi penjahat dunia maya karena kecenderungan mereka untuk mengakumulasi sejumlah besar aset terkunci melalui beberapa blockchain。
Namun,berita tentang Binance yang diretas senilai $100 juta adalah yang terbaru di antara serangkaian serangan terhadap sektor kripto di tahun ini。
Tidak ada Pengguna yang terpengaruh。
Binance blockchain mengambil langkah yang tidak biasa dengan menangguhkan transaksi di Jembatan Hub Token BNB selama sekitar 8 jam hari Kamis lalu karena eksploitasi。Peretas hanya dapat mentransfer antara $100 juta dan $110 juta secara off-chain,yang setidaknya $7 juta telah dibekukan, menurut Binance。
Sumber:Twitter
Karena token yang dibajak baru dibuat oleh penyerang dan tidak ada sebelumnya di dompet pengguna BSC,tidak ada dana pengguna yang terpengaruh oleh eksploitasi tersebut。
“Eksploitasi potensial“ dapat menargetkan ratusan juta dolar dalam kripto;BNB Chain mencegah insiden penyebaran dengan menghubungi ”validator“ blockchain,ungkapnya dalam sebuah tweet;”Kami telah meminta semua validator untuk menangguhkan BSC untuk sementara。Kami tersanjung dengan kecepatan dan koordinasi dari komunitas untuk membekukan uang tunai“。
Namun,Binance memuji validator atas respon cepat mereka selama serangan。
Rantai tersebut telah melanjutkan Operasi。
Menurut tweet dari akun resmi BNB chain,Rantai tersebut telah kembali beroperasi setelah peng-upgradean perangkat lunak yang membekukan alamat peretas。
BNB Chain dapat melanjutkan operasinya sekitar pukul 06:40 UTC ketika validator rantai setuju untuk menutup kerentanan off-chain yang digunakan oleh peretas。
Sumber:Twitter
Sementara BNB Chain telah menghentikan dana yang disimpan di dompet peretas dari transferan lebih,tim meyakinkan komunitas tentang beberapa tindakan yang akan diambil selanjutnya,termasuk:
Melakukan pemungutan suara tata kelola untuk memformalkan keputusan tentang apa yang harus dilakukan dengan dana tersebut;apakah akan membekukan dana di alamat peretas di BNB Chain atau “membakar otomatis“ token。
Menawarkan hadiah $1 juta kepada peretas white-hat yang menemukan bug signifikan di masa depan。
Menghadiahkan 10% dari dana yang dipulihkan kepada siapa saja yang mengekspos peretas。
Pengarang:M. Olatunji Peneliti:Gate.io Penerjemah:Tasya A.
*Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。
*Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta。
🔑 Daftarkan akun di Gate.io
👨💼 Selesaikan KYC dalam waktu 24 jam
🎁 Klaim Poin Hadiah