🔑 Зарегистрируйте учетную запись на Gate.io
👨💼 Завершите KYC в течение 24 часов
🎁 Получите награды в Point
Ваш доступ к новостям и аналитике по криптовалютам
Крупнейшая в мире криптовалютная биржа Binance подтвердила это событие через несколько часов после того, как крипто-инфлюэнсеры поздно вечером в четверг написали в Twitter о взломе на 600 миллионов долларов.
Это нарушение безопасности является одним из крупнейших спадов в истории криптовалют, добавляя к нескольким взломам, зарегистрированным в этом году.
Однако команда Binance с помощью валидаторов и других служб безопасности смогла остановить этот взлом до того, как он смог повлиять на инвесторов на платформе Binance.
Уязвимость моста давала простор для эксплойта
6 октября неизвестный хакер изъял почти 560 миллионов долларов из кросс-чейн моста BNB, также называемого центром токенов BSC. По данным Slow Mist, хакер перевел более 100 миллионов долларов из этой суммы в другие сети. На адресе хакера в сети BNB осталось около 430 миллионов долларов в токенах BNB.
Воспользовавшись недостатками в кросс-чейн мосте, преступник обманом заставил Binance выпустить 1 миллион токенов BNB. После того, как первый эксплойт был успешным, они отправили еще 1 миллион токенов BNB на контролируемый адрес, используя тот же трюк, отметил Сэм Сан, глава службы безопасности Paradigm.
Binance заявила, что хакеры изъяли "в общей сложности 2 миллиона криптовалют BNB", оценив кражу в 580 миллионов долларов.
В последние годы участились случаи взлома кроссчейн мостов; они являются желанной мишенью для киберпреступников из-за их тенденции накапливать значительное количество заблокированных активов в нескольких блокчейнах.
Однако новость о том, что Binance пострадала от взлома на 100 миллионов долларов, является последней в серии атак на криптосектор в этом году.
Никто из пользователей не пострадал
Блокчейн Binance предпринял необычный шаг, приостановив транзакции на мосту BNB Token Hub Bridge примерно на 8 часов в прошлый четверг из-за эксплойта. Хакер мог перевести только от $100 млн до $ 110 млн вне сети, из которых, по данным Binance, по меньшей мере $ 7 млн уже заморожены.
Источник: Twitter
Поскольку захваченные токены были недавно созданы злоумышленником и ранее не существовали в кошельках пользователей BSC, эксплойт не затронул средства пользователей.
"Потенциальный эксплойт" мог быть нацелен на сотни миллионов долларов в криптовалюте; BNB Chain предотвратила распространение инцидента, связавшись с "валидаторами блокчейна", говорится в твите; "Мы попросили всех валидаторов временно приостановить работу BSC. Мы поражены скоростью и координацией действий сообщества по замораживанию наличных".
Тем не менее Binance похвалила валидаторов за их быструю реакцию во время атаки.
Блокчейн продолжил операции
Согласно твиту из официального аккаунта BNB, сеть возобновила работу после обновления программного обеспечения, которое заморозило адрес хакеров.
Блокчейн BNB смог возобновить работу примерно в 06:40 UTC, когда валидаторы сети согласились закрыть уязвимость вне сети, использованную хакерами.
Источник: Twitter
В то время как сеть BNB уже приостановила дальнейшие переводы средств, хранящихся в кошельке хакера, команда заверила сообщество в нескольких действиях, которые она предпримет в следующий раз, в том числе:
Проведение голосования руководства для формализации решения о том, что делать со средствами; замораживать ли средства на адресе хакера в блокчейне BNB или "автоматически сжигать" токены.
Предлагая вознаграждение в размере 1 миллиона долларов белым хакерам, которые найдут значительные ошибки в будущем.
Вознаграждение в размере 10% от возвращенных средств любому, кто разоблачит хакеров.
Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.
Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.
Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.
🔑 Зарегистрируйте учетную запись на Gate.io
👨💼 Завершите KYC в течение 24 часов
🎁 Получите награды в Point