🔑 Gate.ioアカウント登録
👨💼 24時間以内にKYC認証を完了
🎁 ポイント特典受取
Gateブログ
暗号資産に関するニュースや洞察へのゲートウェイ
BNBクロスチェーンブリッジで1億ドル以上盗まれる
12 October 17:05
- BNB チェーンが悪用されています。1 億ドル以上のバイナンスコインを盗んだハッカー
- 今年は、クロスチェーン ブリッジに関連する暗号資産攻撃で少なくとも 20 億ドルが失われました。
- ハッカーは、BSC トークン ハブ ブリッジの欠陥を乗っ取り、メッセージを偽造し、新しい BNB トークンを作成しました。
- トークンは BSC ユーザーのものではなく、エクスプロイトはユーザーの資金に影響を与えませんでした。
- Binance チームは、Binance プラットフォームの投資家に影響を与える前に、このハッキングを阻止することができました。
- バイナンスのチームは、将来の攻撃の可能性に対抗して保護し、バリデーターの数を拡大するために、新しいオンチェーン ガバナンス メカニズムを採用することを保証しました。
ハッカーがBNBクロスチェーンブリッジを攻撃
ハッカーは、デジタル資産の最新のエクスプロイトと思われるもので、1 億ドル以上の価値のある Binance Coin を手に入れ、暗号資産にとってすでに恐ろしい年をさらに不安定にしました。
世界最大の暗号資産取引所であるバイナンスは、著名な暗号資産の人物が木曜日遅くにツイッターに投稿し、6億ドルのハッキングについて話した数時間後にこの出来事を確認しました.
このセキュリティ侵害は、暗号資産の歴史の中で最大の不況の 1 つであり、今年記録されたいくつかのハッキングに追加されました。
しかし、Binance チームは、バリデーターやその他のセキュリティ サービスの助けを借りて、Binance プラットフォームの投資家に影響を与える前に、このハッキングを阻止することができました。
ブリッジの脆弱性
10 月 6 日、非公開のハッカーが、BSC トークン ハブとも呼ばれる BNB クロスチェーン ブリッジから約 5 億 6,000 万ドルを押収しました。SlowMist によると、ハッカーはこの合計のうち 1 億ドル以上を他のチェーンに移しました。BNB チェーン上のハッカーのアドレスには、約 4 億 3000 万ドルの BNB トークンが残っていました。
クロスチェーン ブリッジの欠陥を利用して、加害者は Binance をだまして 100 万の BNB トークンを発行させました。最初のエクスプロイトが成功した後、彼らは同じトリックを使用して、さらに 100 万個の BNB トークンを管理されたアドレスに送信したと、 Paradigm のセキュリティ責任者であるSam Sun氏は指摘しました。
Binance は、ハッカーによって「合計 200 万の BNB 暗号資産が引き出された」と述べ、盗難を 5 億 8000 万ドルと評価しました。
ここ数年、クロスチェーン ブリッジのハッキングが蔓延しています。それらは、複数のブロックチェーン上に大量のロックされた資産を蓄積する傾向があるため、サイバー犯罪者にとって望ましい標的です。
しかし、Binance が 1 億ドルのハッキングに見舞われたというニュースは、今年の暗号セクターに対する一連の攻撃の中で最新のものです。
今のところ影響を受けたユーザーなし
バイナンスのブロックチェーンは、エクスプロイトが原因で、先週の木曜日に BNB Token Hub Bridge でトランザクションを約 8 時間一時停止するという異例の措置を取りました。Binanceによると、ハッカーはオフチェーンで 1 億ドルから 1 億 1,000 万ドルしか送金できず、そのうち少なくとも 700 万ドルはすでに凍結されています。
ここ数年、クロスチェーン ブリッジのハッキングが蔓延しています。それらは、複数のブロックチェーン上に大量のロックされた資産を蓄積する傾向があるため、サイバー犯罪者にとって望ましい標的です。
しかし、Binance が 1 億ドルのハッキングに見舞われたというニュースは、今年の暗号セクターに対する一連の攻撃の中で最新のものです。
今のところ影響を受けたユーザーなし
バイナンスのブロックチェーンは、エクスプロイトが原因で、先週の木曜日に BNB Token Hub Bridge でトランザクションを約 8 時間一時停止するという異例の措置を取りました。Binanceによると、ハッカーはオフチェーンで 1 億ドルから 1 億 1,000 万ドルしか送金できず、そのうち少なくとも 700 万ドルはすでに凍結されています。
出典:ツイッター
ハイジャックされたトークンは攻撃者によって新たに作成されたものであり、BSC ユーザーのウォレットには存在しなかったため、エクスプロイトによってユーザーの資金が影響を受けることはありませんでした。
「潜在的なエクスプロイト」は、数億ドルの暗号資産を標的にした可能性があります。BNBチェーンは、ブロックチェーンの「バリデーター」に連絡することで事件の拡大を防いだとツイートで述べた。「すべてのバリデーターにBSCを一時的に停止するよう依頼しました。現金を凍結するコミュニティからの迅速さと調整に恐縮しています。」
しかし、Binance は、バリデーターが攻撃中に迅速に対応したことを称賛しました。
BNB Chainはオペレーションを再開
公式の BNB チェーン アカウントからのツイートによると、ハッカーのアドレスを凍結したソフトウェア アップグレードの後、チェーンは運用を再開しました。
BNB チェーンは、ハッカーが使用するオフチェーンの脆弱性を閉鎖することにチェーンのバリデーターが同意した 06:40 UTC 頃に運用を再開することができました。
BNB チェーンは、ハッカーのウォレットに保持されている資金のさらなる送金を停止していますが、チームは次のようないくつかのアクションをコミュニティに約束しました。
- ガバナンス投票を実施して、資金をどうするかに関する決定を正式に行います。BNBチェーンのハッカーのアドレスで資金を凍結するか、トークンを「自動バーン」するか。
- 将来重大なバグを発見したホワイトハット ハッカーに 100 万ドルの報奨金を提供します。
- ハッカーを暴露した人には、回収された資金の 10% が支払われます。
著者:Gate.ioの研究者 M. Olatunji
翻訳者:AkihitoY.
免責事項:
*この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。
*本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。
BTC/USDT
+ 3.75%
ETH/USDT
+ 8.41%
BNB/USDT
+ 2.02%
GT/USDT
+ 2.68%
運試しで箱を開いて $6666の報酬を獲得しよう
今すぐ登録
今すぐ20ポイント受け取ろう
新規ユーザー限定:2つのステップを完了してポイントを受け取ろう!
今すぐ受け取る
