BNB Chain، بلاک چین صرافی ارز دیجیتال بایننس، در تاریخ 6 اکتبر به دلیل وجود یک حفره امنیتی در پل میان زنجیرهای و سوء استفاده 100 میلیون دلاری مهاجمان از آن، متوقف شد. وجود این حفره، توسط تیم بلاک چین نیز تایید شد و تمام واریز و برداشتها در شبکه به حالت تعلیق درآمد.
حفره امنیتی BNB Chain
حساب رسمی توییتر BNB Chain ابتدا توقف موقت به دلیل “فعالیت نامنظم” در بلاک چین را اعلام کرد، اما بلافاصله اضافه کرد که این توقف به دلیل وجود یک حفره امنیتی احتمالی رخ داده است. بایننس همچنین اعلام کرد که این بلاک چین “در حال تعمیر” است و برای محافظت از وجوه، تمام واریز و برداشتها را به حالت تعلیق در آورده است.
To confirm, we have suspended BSC after having determined a potential exploit.
All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.
All funds are safe.
— BNB Chain (@BNBCHAIN) October 6, 2022
پیشتر شایعاتی مبنی بر اینکه این شبکه تحت یک هک قابل توجه قرار گرفته است، در توییتر منتشر شده بود. تجزیه و تحلیلهای درون زنجیرهای نشان میدهد که مهاجمان از تقریباً دو میلیون BNB، سکه اصلی زنجیره، به ارزش نزدیک به 600 میلیون دلار سوء استفاده کردهاند.
Hi, @BNBCHAIN Apparently, two huge reward claims
with each claiming 1M BNB and in total ~$586M rewards are claimed from its token hub. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR— PeckShield Inc. (@peckshield) October 6, 2022
بهروزرسانی بعدی توسط یکی از توسعهدهندگان زنجیره BNB در Reddit وجود این حفره امنیتی را تأیید کرد. وی بیان کرد که برآورد اولیه ارزش این هک بین 100 تا 110 میلیون دلار است و تقریباً 7 میلیون دلار نیز مسدود شده است.
BNB Chain اعلام کرد که این حفره امنیتی، که در BSC Token Hub وجود داشته است، منجر به ایجاد “توکنهای BNB اضافی” شده، اما به عموم مردم اطمینان داد که وجوه آنها ایمن است.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 BNB (@cz_binance) October 6, 2022
تجزیه و تحلیل اولیه درون زنجیره توسط کاربران توییتر قبل از اعلام رسمی نشان داد که مهاجم قبل از واریز وجوه به پلتفرم وام دهی غیرمتمرکز (DeFi) ونوس پروتکل، یک میلیون BNB پاداش از طریق مرکز توکن درخواست کرده است.
آنها سپس 150 میلیون دلار از استیبل کوینهایی که در قالب USD Coin، تتر و Binance USD پخش شده بودند را قبل از توقف زنجیره BNB، با استفاده از پلهای میان زنجیرهای در قالب توکنهای اتر، توکنهای پروتکل فانتوم و پالیگان ، قرض گرفتند.
Before the BNB chain halt, attacker successfully transferred:
≈ $57M to Fantom
≈ $53M to Ethereum
≈ $400k to Polygon
— Hacken🇺🇦 (@hackenclub) October 6, 2022
مهاجم دوباره یک میلیون BNB دیگر را که در پروتکل Stargate، یکی دیگر از ارائه دهندگان پل میان زنجیرهای قرار داد را استخراج کرد.
زین هافمن، رهبر استراتژی پلتفرم دیفای Vesper Finance به این نتیجه رسید که مهاجم با استفاده از این حفره امنیتی، تقریباً 100 میلیون دلار به دست آورده است.
The attackers next moves will probably to pull ETH out of bridges back to mainnet and then tornado. They have about around $45 million in ETH on mainnet, another $20 million in bridges (Avalanche and Fantom official).
With overcollateralized ETH borrows, they may get $100mm max
— GREEN JEFF (@jeffthedunker) October 6, 2022
هافمن اضافه کرد که مهاجم تقریباً بیش از 400 میلیون دلار دارایی دیجیتالی را در زنجیره BNB مسدود کرده است و احتمالاً تعداد از آنها در پلهای میان زنجیرهای در سمت بلاک چین BNB گیر کرده است.
تتر، آدرس مرتبط با این حفره امنیتی را نیز در لیست سیاه قرار داده است.
منبع: Cointelegraph
پاسخ