Ein seriöser White-Hat-Hacker hat erklärt, wie es dem Angreifer der Binance Bridge gelungen ist, den massiven Hack durchzuziehen
Berichten zufolge ist es Angreifern heute früh gelungen, 2 Millionen BNB-Token (etwa 566 Millionen US-Dollar) von der Binance Bridge zu stehlen.
Auf Twitter, Paradigmenforscher @samczsun erklärt dass er zunächst dachte, das Venus-Protokoll sei erneut gehackt worden. Später stellte sich jedoch heraus, dass der Angreifer tatsächlich 200 Millionen Dollar in das Protokoll eingezahlt hatte.
Den Recherchen zufolge gelang es dem Angreifer hinter dem massiven Hack, die Binance Bridge davon zu überzeugen, ihnen bei zwei verschiedenen Gelegenheiten eine Million BNB-Token zu senden.
Dem Hacker gelang es, einen Weg zu finden, Beweise für Block 110217401 zu fälschen. Die Untersuchung kam zu dem Schluss, dass es einen Fehler in der Art und Weise gab, wie die kompromittierte Binance Bridge Beweise verifizierte. Die Schwachstelle wurde von Angreifern ausgenutzt, um beliebige Nachrichten zu fälschen.
Siehe Werbung
Paradigm, eine der bekanntesten Krypto-VC-Firmen, stellte samczsun bereits im Oktober 2020 als Forschungspartner ein.
Der Schaden hätte „viel schlimmer“ sein können
Der seriöse White-Hack-Hacker behauptet, dass der Schaden viel schlimmer hätte sein können. Dem Angreifer gelang es jedoch nur, zwei Nachrichten zu fälschen.
As berichtet von U.Today, Binance-CEO Changpeng Zhao twitterte, dass Prüfer gebeten wurden, BSC vorübergehend auszusetzen. Er fügte hinzu, dass das Problem eingedämmt worden sei.
Nach Schätzungen von Binance wurden bis zu 80 Millionen Dollar der gestohlenen Gelder außerhalb der Kette transferiert. Ein Teil dieser Gelder wurde bei Redaktionsschluss bereits eingefroren.
Ab sofort koordinieren die BSC-Validierer derzeit, die Kette zurückzubringen.
Quelle: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack