Am Donnerstag, Binance's BSC-Token-Hub wurde für zwei Millionen BNB, seine native Kryptowährung, gehackt, die zum Zeitpunkt des Vorfalls etwa 586 Millionen US-Dollar wert war.
Allerdings gelang es dem Angreifer zuvor nur einen Bruchteil der Beute auf andere Ketten zu überbrücken Validatoren stoppten das Netzwerk, wodurch der Zugang zu den 430 Millionen US-Dollar blockiert wird, die in der BNB-Kette des Hackers verbleiben Adresse. Die Kette ist seitdem reaktiviert.
Daten aus dem De Bank Der Portfolio-Tracker zeigt, dass der Hacker Zugriff auf etwa 110 Millionen US-Dollar in verschiedenen Kryptowährungen in den Netzwerken Ethereum, Avalanche und Fantom sowie L2s Arbitrum und Optimism hatte. Davon waren jedoch schätzungsweise 6.5 Millionen US-Dollar in USDT eingefroren by Tether, dem Emittenten der Stablecoins.
Der angegriffene Token Hub ist im Wesentlichen eine Brücke, die es BNB ermöglicht, an ihre intelligente Vertragsblockkette, BNB Chain, gesendet zu werden. Das Netzwerk, früher bekannt als Binance Smart Chain, ist das DeFi-Ökosystem von Binance und das Drittgrößte DeFi-Blockchain nach Total Value Locked (TVL).
Um den Überfall durchzuziehen, schickte der Hacker gefälschte Transaktionen, die den Code der Brücke davon überzeugten, dass sie zuvor zwei Millionen BNB auf die Brücke eingezahlt hatten und dass sie berechtigt waren, sie wieder abzuheben. Die beiden Abhebungen von jeweils einer Million BNB erfolgten im Abstand von etwas mehr als zwei Stunden, wodurch die Gelder geprägt wurden direkt in die Adresse des Angreifers.
Beamter Aussage vom Team der BNB-Kette erklärte, dass „der Exploit durch eine ausgeklügelte Fälschung des Beweises auf niedriger Ebene in eine gemeinsame Bibliothek erfolgte“ und dass ein detaillierter Post-Mortem-Bericht folgen wird. Allerdings anonymer Blockchain-Sicherheitsforscher samczsun teilte eine detailliertere Erklärung des Hacks auf Twitter und wies darauf hin, dass der Angreifer noch mehr hätte nehmen können, wenn er gewollt hätte.
Mehr lesen: Erklärt: Warum Hacker immer wieder Cross-Blockchain-Bridges ausnutzen
Dies ist der jüngste Vorfall in einem Krypto-Kriminalitätsrausch, der dieses Jahr auf Blockchain-Brücken abzielt. Bisher sind die Opfer enthalten Nomade (190 Millionen Dollar) im August, Harmony (100 Millionen Dollar) im Juni, Ronin (über 600 Millionen US-Dollar) im März und Wurmloch (mehr als 300 Millionen US-Dollar) im Februar.
Blockchain-Brücken sind komplizierte Elemente der Infrastruktur, aber entscheidend, wenn Gelder zwischen Ketten gesendet werden sollen. Von Natur aus ist jede Blockchain ein geschlossenes System, sodass das Senden von Geldern von einem zum anderen entweder darauf angewiesen ist, Gelder einem zentralisierten Betreiber wie einer Krypto-Börse anzuvertrauen, oder sich auf experimentellen Code verlässt.
Für einen tieferen Einblick, warum Bridges bei Hackern beliebt sind, siehe unser Erklärer.
Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.
Quelle: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/