Разумная сетка BNB аднавіла сваю дзейнасць неўзабаве пасля таго, як зламыснік зліў 2 мільёны BNB з крос-ланцуговага моста.
Кампанія Binance абвясціла аб падвеска дэпазітаў і зняцця сродкаў з сеткі BNB 6 кастрычніка пасля таго, як хакер перавёў каля 2 мільёнаў BNB (прыкладна 568 мільёнаў долараў) у Tether у чорным спісе кашалёк.
Валідатары ланцугоў BNB перайшлі на мадэрнізацыю сваіх вузлоў і адключылі ўласную міжланцуговую сувязь. Абнаўленне было прызначана для таго, каб хакер не наносіў больш шкоды.
У першыя гадзіны 7 кастрычніка Binance абвясціла, што BNB Smart Chain аднавіла працу.
.@BNBCHAIN зноў у сетцы. Цяпер мы аднавілі @BNBCHAIN дэпазіты і зняцце на #Binance.
Дзякуй за ваша цярпенне. https://t.co/icZvlWaHGi
- Binance (@binance) Кастрычнік 7, 2022
568 мільёнаў долараў страчана ў выніку ўзлому моста BSC
У адпаведнасці з расследаванне па ланцугу аналітык Paradigm Research @samczsun, зламыснік выкарыстаў уразлівасць праверкі паведамленняў, выяўленую ў мосце Binance, каб адправіць 2 мільёны BNB (прыблізна 568 мільёнаў долараў) у пратакол Venus.
Такім чынам, была памылка ў тым, як Binance Bridge правяраў доказы, якія маглі дазволіць зламыснікам падрабляць адвольныя паведамленні. На шчасце, зламыснік тут падрабіў толькі два паведамленні, але шкода магла быць значна большай
- samczsun (@samczsun) Кастрычнік 7, 2022
Па дадзеных ахоўнай фірмы BlockSec, узлом моста BSC цяпер займае трэцяе месца ў спісе з 11 перакрыжаваных ланцуговых мастоў, якія страцілі сукупныя 2 мільярды долараў з ліпеня 2021 года.
Рызыка бяспекі перакрыжаваных ланцужных мастоў
Нагадвае расце спіс брыдж-хакаў Віталіка Бутэрына аргумент супраць перакрыжаваных ланцуговых мастоў у шматланцуговай будучыні.
Мой аргумент, чаму будучыня будзе *шматланцуговай*, але не *крыжаванай*: ёсць фундаментальныя абмежаванні для бяспекі мастоў, якія перасякаюць некалькі «зон суверэнітэту». Ад https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Студзень 7, 2022
Віталік сцвярджаў, што крос-ланцуговыя масты павялічваюць рызыкі бяспекі, звязаныя з перадачай актываў. Паколькі актывы павінны перадавацца праз розныя сеткі бяспекі блокчейна, ланцужкі становяцца ўзаемазалежнымі адна ад адной.
Такім чынам, атака на адзін ланцуг можа распаўсюдзіць інфекцыю па іншых ланцугах.
Крыніца: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/