Сеть BNB снова онлайн после взлома на 568 миллионов долларов

BNB Chain, собственный блокчейн криптобиржи Binance, вновь онлайн после того, как был приостановлен из-за эксплойта, убыток которого около 600 миллионов долларов криптоактивов.

6 октября Binance объявил о приостановке депозитов и снятия средств из своей цепочки BNB после того, как было установлено, что хакер перевел около 2 миллионов токенов BNB на сумму около 590 миллионов долларов в кошелек, который теперь занесен в черный список.

В сообщении Reddit команда Binance сказала, что эксплойт межцепного моста BSC Token Hub привел к дополнительным BNB, добавив, что они попросили валидаторов временно приостановить BNB Smart Chain (BSC).

«В настоящее время проблема решена. Ваши средства в безопасности. Мы приносим извинения за неудобства, и мы предоставим соответствующие  обновления. Сообщество уже сыграло ключевую роль в оказании помощи и помощи в замораживании любых переводов. Все средства в безопасности», — говорится в отчете.

Вскоре после приостановки блокчейн сообщил, что сетевые валидаторы снова в сети и теперь «подтверждают свой статус», а также обновляют инфраструктуру сообщества.

Команда BNB Chain объяснила, что им пришлось связываться с валидаторами сообщества один за другим, чтобы остановить сеть и не допустить распространения инцидента. «Это было не так просто, поскольку в настоящее время у BNB Smart Chain 26 активных валидаторов, а всего 44 в разных часовых поясах», — сказали в команде.

Генеральный директор Binance Чанпэн Чжао, широко известный как «CZ», также написал в Твиттере об инциденте, заявив, что они попросили валидаторов временно приостановить работу BSC, чтобы сдержать проблему. Он отметил, что воздействие было минимальным, около четверти последнего сожженного BNB.

Ущерб мог быть «намного хуже»

Команда BNB заявила, что эксплойт был осуществлен посредством «сложной подделки низкоуровневого доказательства в одну общую библиотеку». Анонимный исследователь безопасности блокчейна samczsun рассказал, что хакер использовал уязвимость проверки сообщений, обнаруженную в мосту Binance, для отправки 2 миллионов BNB в протокол Venus.

«Была ошибка в том, как Binance Bridge проверял доказательства, которые могли позволить злоумышленникам подделать произвольные сообщения», — сказали они, добавив, что эксплуататор подделал только два сообщения, но «ущерб мог быть намного больше».

Между тем, некоторые пользователи утверждают, что тот факт, что сеть BNB смогла сразу же заморозить средства, подчеркивает высокий уровень централизации, который существует во всей сети.

Тем не менее собственный токен Binance BNB немного пострадал после взлома. Токен упал с 300 долларов до 280 долларов менее чем за час после взлома. BNB в настоящее время торгуется около 275 долларов, в основном без изменений за последние 24 часа.