Вядомы хакер з белай капелюшом растлумачыў, як зламысніку Binance Bridge удалося здзейсніць маштабны ўзлом
Паведамляецца, што раней сёння зламыснікам удалося скрасці 2 мільёны токенаў BNB (прыкладна 566 мільёнаў долараў) з Binance Bridge.
У Twitter даследчык Paradigm @samczsun растлумачаны што ён першапачаткова думаў, што Venus Protocol пацярпеў ад чарговага ўзлому. Аднак пазней высветлілася, што зламыснік сапраўды ўнёс у пратакол 200 мільёнаў долараў.
Згодна з даследаваннем, зламыснік, які стаіць за масавым узломам, здолеў пераканаць Binance Bridge адправіць ім мільён токенаў BNB два разы.
Хакеру ўдалося знайсці спосаб падрабіць доказ для блока 110217401. Даследаванне прыйшло да высновы, што была памылка ў тым, як скампраметаваны Binance Bridge правяраў доказы. Уразлівасць была выкарыстана зламыснікамі для падробкі адвольных паведамленняў.
Аб'явы
Paradigm, адна з самых вядомых крыпта-венчурных кампаній, наняла samczsun у якасці партнёра па даследаваннях яшчэ ў кастрычніку 2020 года.
Шкода магла быць «нашмат горш»
Аўтарытэтны хакер white-hack сцвярджае, што шкода магла быць значна большай. Аднак зламысніку ўдалося падрабіць толькі два паведамленні.
As паведамляе U.Today, генеральны дырэктар Binance Чанпэн Чжао напісаў у твітэры, што валідатараў папрасілі часова прыпыніць BSC. Ён таксама дадаў, што пытанне ўдалося ўтаймаваць.
Паводле ацэнак Binance, да 80 мільёнаў долараў з выкрадзеных сродкаў былі пераведзены па-за ланцужком. Частка гэтых сродкаў ужо была замарожаная на момант прэсы.
На дадзены момант валідатары BSC каардынуюць дзеянні, каб вярнуць ланцужок.
Крыніца: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack