• Сповіщення Ринки та ціни
      Переглянути більше
    • Перемикач мови та обмінного курсу
    • Налаштування параметрів
      Колір підйому / падіння
      Час початку та закінчення зміни
    Web3 Біржа
    Блог Gate

    Ваші ворота до криптовалютних новин і аналітики

    Gate.io Блог Хакери вкрали понад 100 мільйонів доларів у крос-ланцюговому мості BNB

    Хакери вкрали понад 100 мільйонів доларів у крос-ланцюговому мості BNB

    12 October 17:05

    Коротко

    BNB Chain експлуатується; хакери вкрали Binance Coin на суму понад 100 мільйонів доларів

    Щонайменше 2 мільярди доларів було втрачено через крипто-атаки цього року, пов’язані з перехресними мостами.

    Хакери взялися за недоліки в мосту BSC Token Hub, щоб підробляти повідомлення та карбувати нові токени BNB.

    Токени не належали користувачам BSC, і експлойт не вплинув на кошти користувачів.

    Команда Binance змогла затримати цей злом до того, як він міг вплинути на інвесторів на платформі Binance.

    Команда Binance пообіцяла запровадити новий механізм управління в мережі для боротьби з можливими майбутніми атаками та захисту від них, а також розширити кількість валідаторів.



    Хакери зламали мережевий міст BNB.
    Хакери втекли з Binance Coin на суму понад 100 мільйонів доларів у, здається, останньому експлойті в цифрових активах, ще більше дестабілізувавши і без того жахливий рік для криптовалют.


    Найбільша у світі криптовалютна біржа Binance підтвердила цю подію через кілька годин після того, як відомі криптоперсони написали у Twitter увечері в четвер, говорячи про злом на 600 мільйонів доларів.

    Цей пролом у безпеці є одним із найбільших падінь в історії криптовалюти, додавши до кількох зломів, зареєстрованих цього року.


    Однак команда Binance за допомогою валідаторів та інших служб безпеки змогла затримати цей злом до того, як він вплине на інвесторів платформи Binance.


    Вразливість мосту дала можливість для експлойту
    6 жовтня невідомий хакер (хакери) заволодів майже 560 мільйонами доларів із міжланцюгового мосту BNB, який також називають BSC Token Hub. За даними SlowMist, більше 100 мільйонів доларів з цієї суми хакер перевів в інші мережі. На адресу хакера в мережі BNB Chain залишилося близько 430 мільйонів доларів у токенах BNB.


    Скориставшись недоліками крос-чейн-бриджу, зловмисники обманом змусили Binance випустити 1 мільйон токенів BNB. Після того, як перший експлойт був успішним, вони відправили ще 1 мільйон токенів BNB на контрольовану адресу, використовуючи той самий трюк, зазначив Сем Сан, глава служби безпеки Paradigm.




    Binance заявила, що «загалом 2 мільйони криптовалюти BNB було виведено» хакерами, оцінивши крадіжку в 580 мільйонів доларів.


    За останні роки набули масштабного характеру зломи крос-ланцюгових мостів; вони є бажаною мішенню для кіберзлочинців через їхню схильність накопичувати значні обсяги заблокованих активів у кількох блокчейнах.


    Однак новина про те, що Binance постраждала від хакерської атаки на 100 мільйонів доларів, є останньою серед серії атак на криптовалютний сектор цього року.


    Жоден користувач не постраждав.
    Минулого четверга блокчейн Binance зробив незвичайний крок, призупинивши транзакції на BNB Token Hub Bridge приблизно на 8 годин через експлойт. За даними Binance, хакер міг переказати лише від 100 до 110 мільйонів доларів поза мережею, з яких принаймні 7 мільйонів вже заморожено.



    Джерело: Twitter

    Оскільки зламані токени були нещодавно створені зловмисником і раніше не існували в гаманцях користувачів BSC, експлойт не вплинув на кошти користувачів.


    «Потенційний експлойт» міг бути спрямований на сотні мільйонів доларів у криптовалюті; BNB Chain запобіг поширенню інциденту, звернувшись до «валідаторів» блокчейну, йдеться у твіті; «Ми попросили всіх валідаторів тимчасово призупинити BSC. Ми вражені швидкістю та координацією спільноти щодо заморожування готівки».

    Однак Binance похвалив валідатори за швидку реакцію під час атаки.


    Мережа відновила роботу.
    Згідно з твітом офіційного облікового запису мережі BNB, мережа відновила роботу після оновлення програмного забезпечення, яке заморозило адресу хакерів.

    Мережа BNB змогла відновити роботу приблизно о 06:40 UTC, коли валідатори ланцюга погодилися закрити вразливість поза мережею, яку використовували хакери.



    Джерело: Twitter


    Хоча BNB Chain вже зупинив подальші перекази коштів, які зберігалися в гаманці хакера, команда запевнила спільноту про кілька наступних дій, зокрема:


    Проведення керівного голосування для формалізації рішення про те, що робити з коштами; чи заморозити кошти в адресі хакера в BNB Chain, чи «автоматично спалити» токени.

    Пропонуємо винагороду в розмірі 1 мільйона доларів хакерам, які виявлять значні помилки в майбутньому.

    Винагорода 10% повернутих коштів кожному, хто викриє хакерів.





    Автор: М. Олатунджі, дослідник Gate.io

    * Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.

    *Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.
    BTC/USDT + 3.30%
    ETH/USDT + 7.77%
    BNB/USDT + 1.40%
    GT/USDT + 2.38%
    Розкрийте свою удачу та отримайте $6666 призів
    Зареєструйтеся зараз
    Отримайте 20 балів зараз
    Ексклюзив для нових користувачів: виконайте 2 кроки, щоб негайно отримати бали!

    🔑 Зареєструйте обліковий запис у Gate.io

    👨‍💼 Заповніть KYC протягом 24 годин

    🎁 Отримайте нагороди за бали

    Отримати зараз
    мова та регіон
    курс валют

    Виберіть мову та регіон

    Перейти на Gate.TR?
    Gate.TR зараз в режимі онлайн.
    Ви можете натиснути та перейти на Gate.TR або залишитися на Gate.io.