Работа сети Binance Smart Chain приостановлена после взлома на $600 млн

Крупнейшая криптовалютная биржа Binance приостановила торги на своем блокчейне смарт-контрактов после того, как хакер похитил не менее 100 миллионов долларов в цифровых криптоактивах. Независимые наблюдатели говорят, что атака на Binance Smart Chain на самом деле принесла хакеру около 586 миллионов долларов.

Чанпэн «CZ» Чжао, исполнительный директор Binance, говорит, что компания попросила всех валидаторов приостановить работу BSC и решает проблему.

«Ваши средства в безопасности. Мы приносим извинения за неудобства», — написал Чжао в Твиттере.

BSC использует механизм консенсуса, требующий нескольких валидаторов для утверждения транзакций. Блокчейн BSC работает параллельно с Binance Chain.

Злоумышленник обнаружил уязвимость в BSC Token Hub, внутреннем межсетевом мосту, используя внутреннюю логику проверки блокчейна смарт-контрактов, которая позволила получить «огромное вознаграждение», как сообщает компания по кибербезопасности PeckShield. PeckShield также оценивает общий убыток в 586 миллионов долларов, заявив, что 89,5 миллиона долларов из украденных средств уже были выведены из Binance Smart Chain.

Инцидент является последним в серии нападений на перекрестные мосты. Компания по обеспечению безопасности блокчейна Chainalysis оценивает количество криптовалюты, украденной с мостов в этом году, в 2 миллиарда долларов. В нем говорится, что на атаки на мосты пришлось 69% всех средств, украденных с 2022 года по июль. Межсетевые мосты позволяют передавать криптоактивы и информацию через независимые блокчейны.

Атака, по-видимому, началась около 22:00 по всемирному координированному времени. В 23:51 по всемирному координированному времени Чжао сообщил, что украденная сумма составила 100 миллионов долларов. По словам PeckShield, примерно в 1:00 по Гринвичу в кошельке злоумышленника было около 2 миллионов токенов BSC на сумму около 586 миллионов долларов.

Популярный крипто-исследователь @samczsun, который является исследователем в инвестиционной компании web3 Paradigm, объяснил технические детали процесса атаки в серии твитов тем что уязвимость BSC Token Hub позволила хакерам провести так называемую атаку двойного расходования. Атака привела к появлению дополнительных токенов BNB.

Пытаясь устранить уязвимость, Binance, похоже, работает над исправлением кода путем обновления узла. «Мы просим валидаторов BSC связаться с нами в течение следующих нескольких часов, чтобы мы могли спланировать обновление узла», — написали в Твиттере представители сети Binance BNB Chain .

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!