[TL; DR]
BNB Chain được khai thác; tin tặc đã kiếm được hơn 100 triệu đô la từ Binance Coin
Ít nhất 2 tỷ đô la đã bị mất vì các cuộc tấn công tiền điện tử trong năm nay liên quan đến các cầu nối xuyên chuỗi.
Tin tặc đã tiếp nhận các lỗ hổng trong cầu nối BSC Token Hub để giả mạo thông điệp và đúc mã thông báo BNB mới.
Các mã thông báo không thuộc về người dùng BSC và việc khai thác không ảnh hưởng đến tiền của người dùng.
Nhóm Binance đã có thể bắt giữ vụ hack này trước khi nó có thể ảnh hưởng đến các nhà đầu tư trên nền tảng Binance.
Nhóm Binance đã xác nhận sẽ áp dụng một cơ chế quản trị trên chuỗi mới để chống lại và bảo vệ khỏi các cuộc tấn công có thể xảy ra trong tương lai và mở rộng số lượng trình xác thực.
Tin tặc đã tấn công cầu nối chuỗi chéo BNB.
Tin tặc đã kiếm được hơn 100 triệu đô la Binance Coin trong vụ khai thác gần đây nhất trong tài sản kỹ thuật số, gây bất ổn hơn nữa cho một năm vốn đã đáng sợ đối với tiền điện tử.
Sàn giao dịch tiền điện tử lớn nhất thế giới, Binance, đã xác nhận sự kiện này vài giờ sau khi các nhân vật tiền điện tử nổi bật lên Twitter vào cuối ngày thứ Năm, nói về vụ hack 600 triệu đô la.
Vi phạm bảo mật này là một trong những đợt suy thoái lớn nhất trong lịch sử tiền điện tử, thêm vào một số vụ hack được ghi nhận trong năm nay.
Tuy nhiên, nhóm Binance, với sự trợ giúp của trình xác thực và các dịch vụ bảo mật khác, đã có thể bắt giữ vụ hack này trước khi nó có thể ảnh hưởng đến các nhà đầu tư trên nền tảng Binance.
Lỗ hổng của cây cầu đã nhường chỗ cho một Khai thác
Vào ngày 6 tháng 10, (các) tin tặc không tiết lộ đã chiếm đoạt gần 560 triệu đô la từ cầu nối chuỗi chéo BNB, còn được gọi là BSC Token Hub. Theo SlowMist, hacker đã chuyển hơn 100 triệu đô la trong số tiền này sang các chuỗi khác. Địa chỉ của tin tặc trên BNB Chain còn lại khoảng 430 triệu đô la BNB.
Lợi dụng những sai sót trong cầu nối xuyên chuỗi, (những) thủ phạm đã lừa Binance phát hành 1 triệu mã thông báo BNB. Sau khi lần khai thác đầu tiên thành công, họ đã gửi thêm 1 triệu mã thông báo BNB đến một địa chỉ được kiểm soát bằng cách sử dụng thủ thuật tương tự, Sam Sun, người đứng đầu bộ phận bảo mật tại Paradigm, chỉ ra.
Binance tuyên bố rằng "tổng cộng 2 triệu tiền mã hóa BNB đã bị tin tặc rút", định giá vụ trộm là 580 triệu đô la.
Những vụ hack xuyên cầu đã trở nên tràn lan trong những năm qua; chúng là mục tiêu mong muốn của tội phạm mạng do chúng có xu hướng tích lũy số lượng đáng kể tài sản bị khóa qua một số blockchain.
Tuy nhiên, tin tức về việc Binance bị tấn công bởi một vụ hack 100 triệu đô la là tin tức mới nhất trong số một loạt các cuộc tấn công vào lĩnh vực tiền điện tử trong năm nay.
Không có Người dùng nào bị ảnh hưởng.
Binance blockchain đã thực hiện động thái bất thường là tạm dừng giao dịch trên BNB Token Hub Bridge trong khoảng 8 giờ vào thứ Năm tuần trước do việc khai thác. Tin tặc chỉ có thể chuyển từ 100 triệu đô la đến 110 triệu đô la ngoài chuỗi, trong đó ít nhất 7 triệu đô la đã bị đóng băng, theo Binance.
Vì các mã thông báo bị tấn công được kẻ tấn công tạo mới và
không tồn tại trước trong ví của người dùng BSC, nên không có tiền của người dùng nào bị ảnh hưởng bởi việc khai thác.
"Khai thác tiềm năng" có thể đã nhắm mục tiêu hàng trăm triệu đô la tiền điện tử; BNB Chain đã
ngăn chặn sự cố lây lan bằng cách liên hệ với "người xác nhận" của blockchain, nó cho biết trong một tweet; "Chúng tôi đã yêu cầu tất cả các trình xác thực tạm thời đình chỉ BSC. Chúng tôi rất hài lòng trước tốc độ và sự phối hợp từ cộng đồng để đóng băng tiền mặt."
Tuy nhiên, Binance đã khen ngợi những người xác thực vì phản ứng nhanh chóng của họ trong cuộc tấn công.
Chuỗi đã hoạt động trở lại.
Theo một tweet từ tài khoản chuỗi BNB chính thức, Chuỗi đã
hoạt động trở lại sau khi nâng cấp phần mềm làm đóng băng địa chỉ của tin tặc.
BNB Chain có thể tiếp tục hoạt động vào khoảng 06:40 UTC khi các trình xác thực chuỗi đồng ý đóng lỗ hổng ngoài chuỗi mà tin tặc sử dụng.
Mặc dù Chuỗi BNB đã tạm dừng các khoản tiền được giữ trong ví của hacker khỏi các lần chuyển tiền tiếp theo, nhóm đã đảm bảo với cộng đồng về một số hành động tiếp theo sẽ thực hiện,
bao gồm:
Tiến hành bỏ phiếu quản trị để chính thức hóa quyết định về những việc cần làm với các quỹ; có đóng băng tiền trong địa chỉ của tin tặc trên BNB Chain hay để "tự động đốt" mã thông báo hay không.
Trao phần thưởng 1 triệu đô la cho những tin tặc mũ trắng tìm ra lỗi đáng kể trong tương lai.
Thưởng 10% số tiền thu hồi được cho bất kỳ ai để lộ tin tặc.
Tác giả: M. Olatunji, Nhà nghiên cứu trực thuộc Gate.io
* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.