De BNB Smart Chain hervatte haar activiteiten kort nadat een aanvaller 2 miljoen BNB uit de cross-chain bridge had geroofd.
Binance kondigde de opschorting van stortingen en opnames uit zijn BNB-keten op 6 oktober, nadat een hacker ongeveer 2 miljoen BNB (ongeveer $ 568 miljoen) had overgedragen aan een Tether op de zwarte lijst portemonnee.
BNB-ketenvalidators zijn verhuisd om hun knooppunten te upgraden en hebben native cross-chain-communicatie uitgeschakeld. De upgrade was bedoeld om te voorkomen dat de hacker meer schade aanricht.
In de vroege uurtjes van 7 oktober kondigde Binance aan dat de BNB Smart Chain zijn activiteiten heeft hervat.
.@BNBCHAIN staat weer online. We zijn nu weer begonnen @BNBCHAIN stortingen en opnames op #Binance.
Dank u voor uw geduld. https://t.co/icZvlWaHGi
- Binance (@binance) 7 oktober 2022
$ 568 miljoen verloren bij BSC-bridgehack
Volgens een on-chain onderzoek door Paradigm Research Analyst @samczsun, maakte de aanvaller gebruik van een kwetsbaarheid voor berichtverificatie die in de Binance-brug werd gevonden om 2 miljoen BNB (ongeveer $ 568 miljoen) naar het Venus-protocol te sturen.
Samenvattend, er zat een fout in de manier waarop de Binance Bridge bewijzen verifieerde waardoor aanvallers willekeurige berichten konden vervalsen. Gelukkig heeft de aanvaller hier maar twee berichten vervalst, maar de schade had veel erger kunnen zijn
- samczsun (@samczsun) 7 oktober 2022
Volgens beveiligingsbedrijf BlokSec, de BSC-bridgehack staat nu op de derde plaats in een lijst van 11 cross-chain-bruggen die sinds juli 2 in totaal $ 2021 miljard hebben verloren.
Beveiligingsrisico van ketenoverschrijdende bruggen
De groeiende lijst met bridge-hacks doet denken aan Vitalik Buterin's argument tegen ketenoverschrijdende bruggen in een toekomst met meerdere ketens.
Mijn argument waarom de toekomst *multi-chain* zal zijn, maar niet *cross-chain*: er zijn fundamentele grenzen aan de veiligheid van bruggen die over meerdere "zones van soevereiniteit" springen. Van https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) 7 januari 2022
Vitalik voerde aan dat ketenoverschrijdende bruggen de veiligheidsrisico's bij het overdragen van activa vergroten. Omdat activa over verschillende blockchain-beveiligingsnetwerken moeten worden overgedragen, worden ketens onderling afhankelijk van elkaar.
Bijgevolg kan een aanval op één keten de besmetting over andere ketens verspreiden.
Bron: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/