• Notificações Mercados e preços
      Ver mais
    • Idioma & Moeda
    • Preferências
      Cor de subida/descida
      Hora de início e término da alteração
    Web3 Câmbio
    Blog da Gate

    Seu portão de entrada para as notícias e descobertas sobre as criptomoedas

    Gate.io Blog Hackers roubaram mais de US$ 100 milhões em ponte transversal do BNB

    Hackers roubaram mais de US$ 100 milhões em ponte transversal do BNB

    12 October 17:05



    RESUMO

    • A cadeia BNB é explorada; hackers fugiram com mais de US$ 100 milhões em Binance Coin.

    • Pelo menos US$ 2 bilhões foram perdidos para ataques cripto este ano relacionados a pontes transversais.

    • Os hackers assumiram as falhas na ponte BSC Token Hub para forjar mensagens e cunhar novos tokens BNB.

    • Os tokens não pertenciam aos usuários do BSC, e a exploração não afetou nenhum fundo de usuário.

    • A equipe da Binance foi capaz de prender este hack antes que pudesse afetar os investidores na plataforma Binance.

    • A equipe da Binance garantiu a adoção de um novo mecanismo de governança on-chain para combater e proteger contra possíveis ataques futuros e expandir o número de validadores.

    Hackers atingem a ponte transversal do BNB

    Hackers fugiram com mais de US$ 100 milhões em Binance Coin no que parece ser a exploração mais recente em ativos digitais, desestabilizando ainda mais um ano já terrível para as criptomoedas.

    A maior exchange de criptomoedas do mundo, a Binance, confirmou este evento horas depois de figuras proeminentes de criptomoedas terem levado ao Twitter na quinta-feira, falando de um hack de US$ 600 milhões.

    Essa quebra de segurança está entre as maiores quedas na história das criptomoedas, somando-se aos vários hacks registrados este ano.

    No entanto, a equipe da Binance, com a ajuda de validadores e outros serviços de segurança, foi capaz de prender esse hack antes que pudesse afetar os investidores na plataforma Binance.


    A vulnerabilidade da ponte deu espaço para uma exploração

    Em 6 de outubro, um hacker não revelado apreendeu quase US$ 560 milhões da ponte transversal BNB, também chamada de BSC Token Hub. De acordo com o SlowMist, o hacker transferiu mais de US$ 100 milhões dessa quantia para outras cadeias. O endereço do hacker na cadeia BNB tinha cerca de US$ 430 milhões em tokens BNB.


    Aproveitando-se das falhas na ponte transversal, o criminoso enganou a Binance para liberar 1 milhão de tokens BNB. Depois que a primeira exploração foi bem sucedida, eles enviaram outros 1 milhão de tokens BNB para um endereço controlado usando o mesmo truque, apontou Sam Sun, chefe de segurança da Paradigm.




    A Binance afirmou que "um total de 2 milhões de criptomoedas BNB foram retiradas" por hackers, avaliando o roubo em US$ 580 milhões.


    Os hacks de pontes transversais tornaram-se desenfreados nos últimos anos; eles são um alvo desejável para os cibercriminosos devido à sua tendência a acumular quantidades significativas de ativos bloqueados em várias blockchains.


    No entanto, a notícia de que a Binance foi atingida por um hack de US$ 100 milhões é a mais recente entre uma série de ataques ao setor cripto este ano.


    Nenhum usuário foi afetado

    A blockchain da Binance tomou o movimento incomum de suspender transações na BNB Token Hub Bridge por cerca de 8 horas na última quinta-feira devido à exploração. O hacker só poderia transferir entre US$ 100 milhões e US$ 110 milhões fora da cadeia, dos quais pelo menos US$ 7 milhões já foram congelados, de acordo com a Binance.


    Fonte: Twitter


    Como os tokens sequestrados foram recém-criados pelo invasor e não existiam nas carteiras dos usuários do BSC, nenhum fundo de usuário foi impactado pela exploração.


    A "exploração potencial" poderia ter como alvo centenas de milhões de dólares em cripto; A BNB Chain impediu que o incidente se espalhasse entrando em contato com os "validadores" da blockchain, disse em um tweet; "Pedimos a todos os validadores que suspendam temporariamente o BSC. Somos humilhados pela rapidez e coordenação da comunidade para congelar o dinheiro."

    No entanto, a Binance elogiou os validadores por sua rápida resposta durante o ataque.


    A cadeia retomou as operações

    De acordo com um tweet da conta oficial da cadeia BNB, a Chain retomou as operações após a atualização do software que congelou o endereço dos hackers.

    A BNB Chain foi capaz de retomar as operações por volta das 06:40 UTC quando os validadores de cadeia concordaram em encerrar a vulnerabilidade off-chain usada pelos hackers.


    Fonte: Twitter


    Embora a Cadeia BNB já tenha parado os fundos mantidos na carteira do hacker de novas transferências, a equipe garantiu à comunidade várias ações que tomaria em seguida, incluindo:


    • Realização de votação de governança para formalizar a decisão sobre o que fazer com os fundos; se congelar fundos no endereço do hacker na Cadeia BNB ou "gravar automaticamente" os tokens.

    • Oferecendo uma recompensa de US$ 1 milhão para hackers de chapéu branco que encontrarem bugs significativos no futuro.

    • Recompensando 10% dos fundos recuperados para quem expor hackers.




    Autor: M. Olatunji, pesquisador da Gate.io.

    *Este artigo constitui apenas a opinião dos autores, pesquisadores e observadores, mas não é uma sugestão de investimento. Republicar o artigo será permitido, mas a Gate.io deverá ser referenciada. Em outras situações, tomaremos as medidas pela violação de direitos autorais.


    BTC/USDT + 3.55%
    ETH/USDT + 7.82%
    BNB/USDT + 1.47%
    GT/USDT + 2.35%
    Desembrulhe sua sorte e ganhe um prêmio de $6666
    Criar conta
    Reivindique 20 pontos agora
    Exclusivo para novos usuários: complete 2 etapas para reivindicar pontos imediatamente!

    🔑 Crie uma conta na Gate.io

    👨‍💼 Complete o KYC em até 24 horas

    🎁 Reivindicar recompensas de pontos

    Resgate agora
    Idioma e Região
    Moeda

    Selecione o idioma e a região

    Ir para Gate.TR?
    Gate.TR está online agora.
    Você pode clicar e ir para o Gate.TR ou ficar na Gate.io.