Bu gece Binance, BSC Token Hub zincirler arası köprü hackinin ardından Binance Akıllı Zincir blok zincirini duraklattı. 100 milyon doların üzerinde BNB çalındı.
Bu Cuma günü saat 1 civarında, Binance patronu Changpeng Zhao, BSC Token Hub çapraz zincir köprüsünde bir kusurdan yararlanıldığını söyledi. Varlıkların BNB Beacon Chain ve BNB Chain arasında transfer edilmesini sağlayan bir köprüdür.
Kripto para borsa platformuna göre, 100 milyon dolar ile 110 milyon dolar arasında Binance Coin (BNB) çalındı.
Binance, tarihin en büyük BNB zinciri hacklerinden biriyle karşı karşıya
Sadece 2 işlemden sonra, bilinmeyen bir cüzdan , farklı blok zincirlerinde ve farklı protokollerde 2 milyondan fazla BNB coini (560 milyon dolardan fazla) aktardı. Şu anda, hareketlerin bir balinanın gerçekleri olup olmadığını veya gerçekten bir hack olup olmadığını bilmek imkansızdır.
Birden fazla araştırmadan sonra, BNB Zinciri ekipleri, blok zincirinin kapatılmasının , BNB Beacon Zinciri (BEP2) ve BNB Akıllı Zinciri (BEP20) arasında belirteçleri aktarmak için kullanılan BSC Token Hub çapraz zincir köprüsündeki bir saldırıdan kaynaklandığını doğruladı.
Hacker çalınan kripto paraların bir kısmını transfer etmesine rağmen, fonların %80’i (~430 milyon dolar) BNB Zincirinde kaldı, bu yüzden blok zincirinin kapatılmasının ardından fonların çoğu dondu. Bilgisayar korsanının fonlarını transfer etmesini önlemek için ağ ek kodla güncellendi.
BNB coinler nasıl hacklendi?
Şu anda, bilgisayar korsanı tarafından kullanılan metodoloji henüz resmi olarak doğrulanmadı, ancak Paradigm’de bir araştırmacı olan @samczsun’a göre, 1 milyon transfer olduğuna “ikna etmek” için BSC Token Hub kodunu kullandı.
“Ya Binance, Web3’ün şimdiye kadar gördüğü en büyük airdrop’u başlatmaya karar verdi ya da bilgisayar korsanı kritik bir kusur buldu.”
Ayrıntılara girmeden, Binance köprüsü kendisine kripto para transferi için bir istek gönderildiğinde belirli bilgileri doğrulamalıdır ve bilgisayar korsanı bu kontrolleri atlamanın bir yolunu bulmuş olacaktır.
Özet olarak, Binance Bridge’in kanıtları kontrol etme biçiminde, saldırganların keyfi mesajlara müdahale etmesine izin verebilecek bir hata vardı. Neyse ki, saldırgan yalnızca iki mesajı kurcaladı, ancak hasar çok daha kötü olabilirdi.
İlk bir milyon BNB tokeni eline geçtiğinde, bilgisayar korsanı bunları DeFi Venus Finance protokolüne yatırdı , özellikle de onları 53 milyon dolar elde etmek için değiştirmeden önce 150 milyon dolarlık stabilcoin (USDC, USDT, BUSD) ödünç aldı.
Bilgisayar korsanının BNB Zincirinde tuttuğu tüm fonlar donduruldu ve Tether adresini kara listeye aldı. Diğer blok zincirlerinde tutulan fonlarıyla ne yapmayı planladığı izlenmeye devam ediyor.
BNB coin fiyatına bir etkisi var mı?
Haberler BNB tokenini zayıflatmış gibi görünüyor. Son 24 saat içinde proje, ilk 100 kriptoda en büyük düşüşle karşı karşıya. Bununla birlikte, son 24 saat içinde BNB’nin fiyatı yalnızca %3,15 düştüğü için kayıplar sınırlı kalıyor. Aynı zamanda, kripto piyasası %0,65 düşüyor.
