• Уведомления Рынки и цены
      Подробнее
    • Переключение языка и обменного курса
    • Настройки предпочтений
      Цвета обозначения роста и падения
      Период расчета цен
    Web3 Биржа
    Блог Gate

    Ваш доступ к новостям и аналитике по криптовалютам

    Gate.io Блог Хакеры украли более $100 млн через кросс-чейн мост BNB

    Хакеры украли более $100 млн через кросс-чейн мост BNB

    12 October 17:05



    Коротко
    - Сеть BNB взломана; хакеры похитили токены Binance на сумму более 100 миллионов долларов.
    - По меньшей мере 2 миллиарда долларов были потеряны в результате крипто-атак в этом году, связанных с кроссчейн мостами.
    - Хакеры воспользовались недостатками в мосте BSC Token Hub, чтобы подделывать сообщения и создавать новые токены BNB.
    - Токены не принадлежали пользователям BSC, и эксплойт не затронул средства пользователей.
    - Команда Binance смогла остановить этот взлом до того, как он смог повлиять на инвесторов на платформе Binance.
    - Команда Binance пообещала внедрить новый механизм управления блокчейном для борьбы с возможными будущими атаками и защиты от них, а также расширить число валидаторов.


    Хакеры ударили по кросс-чейн мосту BNB.

    Хакеры похитили BNB на сумму
    более 100 миллионов долларов в результате, по-видимому, самого последнего эксплойта в цифровых активах, что еще больше дестабилизировало и без того ужасный год для криптовалют.


    Крупнейшая в мире криптовалютная биржа Binance подтвердила это событие через несколько часов после того, как крипто-инфлюэнсеры поздно вечером в четверг написали в Twitter о взломе на 600 миллионов долларов.

    Это нарушение безопасности является одним из крупнейших спадов в истории криптовалют, добавляя к нескольким взломам, зарегистрированным в этом году.

    Однако команда Binance с помощью валидаторов и других служб безопасности смогла остановить этот взлом до того, как он смог повлиять на инвесторов на платформе Binance.



    Уязвимость моста давала простор для эксплойта

    6 октября неизвестный хакер изъял почти 560 миллионов долларов из кросс-чейн моста BNB, также называемого центром токенов BSC. По данным Slow Mist, хакер перевел более 100 миллионов долларов из этой суммы в другие сети. На адресе хакера в сети BNB осталось около 430 миллионов долларов в токенах BNB.

    Воспользовавшись недостатками в кросс-чейн мосте, преступник обманом заставил Binance выпустить 1 миллион токенов BNB. После того, как первый эксплойт был успешным, они отправили еще 1 миллион токенов BNB на контролируемый адрес, используя тот же трюк, отметил Сэм Сан, глава службы безопасности Paradigm.




    Binance заявила, что хакеры изъяли "в общей сложности 2 миллиона криптовалют BNB", оценив кражу в 580 миллионов долларов.

    В последние годы участились случаи взлома кроссчейн мостов; они являются желанной мишенью для киберпреступников из-за их тенденции накапливать значительное количество заблокированных активов в нескольких блокчейнах.

    Однако новость о том, что Binance пострадала от взлома на 100 миллионов долларов, является последней в серии атак на криптосектор в этом году.



    Никто из пользователей не пострадал

    Блокчейн Binance предпринял необычный шаг, приостановив транзакции на мосту BNB Token Hub Bridge примерно на 8 часов в прошлый четверг из-за эксплойта. Хакер мог перевести только от $100 млн до $ 110 млн вне сети, из которых, по данным Binance, по меньшей мере $ 7 млн уже заморожены.


    Источник: Twitter


    Поскольку захваченные токены были недавно созданы злоумышленником и ранее не существовали в кошельках пользователей BSC, эксплойт не затронул средства пользователей.


    "Потенциальный эксплойт" мог быть нацелен на сотни миллионов долларов в криптовалюте; BNB Chain предотвратила распространение инцидента, связавшись с "валидаторами блокчейна", говорится в твите; "Мы попросили всех валидаторов временно приостановить работу BSC. Мы поражены скоростью и координацией действий сообщества по замораживанию наличных".

    Тем не менее Binance похвалила валидаторов за их быструю реакцию во время атаки.



    Блокчейн продолжил операции

    Согласно твиту из официального аккаунта BNB, сеть возобновила работу после обновления программного обеспечения, которое заморозило адрес хакеров.

    Блокчейн BNB смог возобновить работу примерно в 06:40 UTC, когда валидаторы сети согласились закрыть уязвимость вне сети, использованную хакерами.


    Источник: Twitter


    В то время как сеть BNB уже приостановила дальнейшие переводы средств, хранящихся в кошельке хакера, команда заверила сообщество в нескольких действиях, которые она предпримет в следующий раз, в том числе:


    • Проведение голосования руководства для формализации решения о том, что делать со средствами; замораживать ли средства на адресе хакера в блокчейне BNB или "автоматически сжигать" токены.

    • Предлагая вознаграждение в размере 1 миллиона долларов белым хакерам, которые найдут значительные ошибки в будущем.

    • Вознаграждение в размере 10% от возвращенных средств любому, кто разоблачит хакеров.




    Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

    Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

    Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.


    BTC/USDT + 2.67%
    ETH/USDT + 6.99%
    BNB/USDT + 1.28%
    GT/USDT + 1.08%
    Распакуйте свою удачу и получите приз в $6666
    Зарегистрируйтесь сейчас
    Получите 20 Point сейчас
    Эксклюзив для новых пользователей: выполните 2 шага, чтобы немедленно получить Point!

    🔑 Зарегистрируйте учетную запись на Gate.io

    👨‍💼 Завершите KYC в течение 24 часов

    🎁 Получите награды в Point

    Получить сейчас
    Язык и регион
    обменный курс

    Выберите язык и регион

    Перейти на Gate.TR?
    Gate.TR сейчас онлайн.
    Вы можете нажать и перейти на Gate.TR или остаться на Gate.io.