Το Binance Chain, το blockchain του ανταλλακτηρίου κρυπτονομισμάτων Binance, τέθηκε σε παύση στις 6 Οκτωβρίου λόγω ενός hack στη γέφυρα cross-chain του, με τους επιτιθέμενους να κλέβουν κρυπτονομίσματα αξίας 100 εκατομμυρίων δολαρίων.
Ο επίσημος λογαριασμός στο Twitter της αλυσίδας ανακοίνωσε αρχικά την προσωρινή παύση λόγω «παράτυπης δραστηριότητας» στο blockchain, αλλά αμέσως μετά πρόσθεσε ότι οφειλόταν σε πιθανή εκμετάλλευση από κάποιον κακόβουλο χρήστη. Η Binance αντίστοιχα παρείχε μια ενημέρωση ότι το blockchain ήταν «υπό συντήρηση», αναστέλλοντας όλες τις καταθέσεις και αναλήψεις.
Φήμες είχαν κυκλοφορήσει νωρίτερα στο Twitter ότι το δίκτυο είχε υποστεί ένα σημαντικό χακάρισμα, με αναλύσεις στην αλυσίδα να δείχνουν φερόμενους επιτιθέμενους να κλέβουν περίπου δύο εκατομμύρια BNB, το εγγενές token της αλυσίδας αξίας περίπου 600 εκατομμυρίων δολαρίων.
Μια μεταγενέστερη ενημέρωση από έναν προγραμματιστή του blockchain του Binance στο Reddit επιβεβαίωσε ότι το exploit είχε πραγματοποιηθεί, δηλώνοντας ότι οι αρχικές εκτιμήσεις για την αξία του exploit είναι μεταξύ 100 και 110 εκατομμυρίων δολαρίων, με παγωμένα περίπου 7 εκατομμύρια δολάρια.
Είπε ότι το hack, το οποίο διαπράχθηκε στο BSC Token Hub, είχε ως αποτέλεσμα τη δημιουργία “έξτρα BNB”, αλλά διαβεβαίωσε το κοινό ότι τα συστήματά του είναι περιορισμένα και τα χρήματα των χρηστών είναι ασφαλή, ενώ συνεχίζει να διερευνά την ευπάθεια.
Ο Changpeng Zhao, ιδρυτής και διευθύνων σύμβουλος της Binance, έγραψε επίσης στο Twitter σχετικά με το περιστατικό λέγοντας ότι εν μέσω της αναστολής του δικτύου, ζητήθηκε από τους validators να αναστείλουν προσωρινά το BSC (Binance Smart Chain) προκειμένου να περιορίσουν τα προβλήματα.
Ο Zhao διαβεβαίωσε επίσης τους χρήστες ότι τα κεφάλαιά τους ήταν ασφαλή.
Η αρχική ανάλυση on-chain από χρήστες του Twitter πριν από τις επίσημες ανακοινώσεις έδειξε ότι ο εισβολέας ζήτησε ανταμοιβή ενός εκατομμυρίου BNB μέσω του token hub, πριν καταθέσει το υπόλοιπο στην DeFi πλατφόρμα δανεισμού Venus Protocol.
Στη συνέχεια δανείστηκαν stablecoins αξίας 150 εκατομμυρίων δολαρίων μεταξύ των οποίων USDC, USDT, BUSD και χρησιμοποιήθηκαν γέφυρες cross-chain για να ανταλλάξουν τα stablecoins αυτά με Ether, Phantom Protocol (PHM) και Polygon προτού τεθεί σε παύση το Binance Chain.
Ο εισβολέας έκλεψε και πάλι άλλο ένα εκατομμύριο BNB, το οποίο τοποθέτησε στο Stargate Protocol, έναν άλλο πάροχο γεφυρών cross-chain.
Αν σας αρέσουν αυτά που γράφουμε μπορείτε να μας βρείτε στα παρακάτω social media για να μας ακολουθήσετε και να μας στηρίξετε:
Ο Zane Huffman, επικεφαλής στρατηγικής της πλατφόρμας DeFi Vesper Finance, κατέληξε στο συμπέρασμα ότι ο επιτιθέμενος έχει κερδίσει περίπου 100 εκατομμύρια δολάρια από μια αρχική εκμετάλλευση σχεδόν 600 εκατομμυρίων δολαρίων.
Ο Huffman πρόσθεσε ότι ο εισβολέας έχει παγώσει ψηφιακά περιουσιακά στοιχεία αξίας περίπου 400 εκατομμυρίων δολαρίων στην αλυσίδα της Binance, με περισσότερα πιθανώς κολλημένα σε cross-chain blockchain γέφυρες στην πλευρά του blockchain BNB.
Δείτε περισσότερα: Τι είναι μια γέφυρα blockchain (blockchain bridge);
Ο πάροχος του Tether stablecoin έχει επίσης βάλει στη μαύρη λίστα τη διεύθυνση που σχετίζεται με το exploit.
Αυτό το hack έρχεται λίγες εβδομάδες αφότου το Binance Chain ξεκίνησε μια προσπάθεια ασφάλειας που βασίζεται στην κοινότητα για την ασφάλεια των χρηστών στο δίκτυό του. Το AvengerDAO χρησιμεύει για την καταπολέμηση απατών, κακόβουλων παραγόντων και πιθανών εκμεταλλεύσεων.
Δεν έγινε καμία αναφορά για το AvengerDAO σε σχέση με το πρόσφατο περιστατικό στο δίκτυο.
Το Binance Smart Chain επανήρθε
Λίγο μετά, στις 7 Οκτωβρίου το πρωί, το blockchain πίσω από το ανταλλακτήριο της Binance, είναι και πάλι σε λειτουργία σύμφωνα με μια ενημέρωση από το δίκτυο.
Λίγες ώρες πριν από την επίλυση και την επαναλειτουργεία του δικτύου, το Binance Chain ενημέρωσε την κοινότητα στο Twitter, λέγοντας ότι οι επικυρωτές εργάζονται για να σταματήσουν τους λογαριασμούς των χάκερς και ζητούν από τους διαχειριστές των κόμβων να ενημερώσουν τις εκδόσεις τους με σκοπό να μπλοκάρουν τους χάκερς από το να εξαργυρώσουν τα χρήματα που έκλεψαν.
Πηγή: Cointelegraph
