Een gerenommeerde white-hat-hacker heeft uitgelegd hoe de Binance Bridge-aanvaller erin slaagde de enorme hack uit te voeren
Eerder vandaag wisten aanvallers naar verluidt 2 miljoen BNB-tokens (ongeveer $ 566 miljoen) van de Binance Bridge te stelen.
Op Twitter, Paradigm-onderzoeker @samczsun uitgelegd dat hij aanvankelijk dacht dat Venus Protocol weer een hack had ondergaan. Later bleek echter dat de aanvaller daadwerkelijk 200 miljoen dollar in het protocol had gestort.
Volgens het onderzoek is de aanvaller achter de enorme hack erin geslaagd om de Binance Bridge te overtuigen om hen bij twee verschillende gelegenheden een miljoen BNB-tokens te sturen.
De hacker slaagde erin een manier te vinden om bewijs te vervalsen voor blok 110217401. Het onderzoek concludeerde dat er een fout zat in de manier waarop de gecompromitteerde Binance Bridge bewijzen verifieerde. Het beveiligingslek werd door aanvallers misbruikt om willekeurige berichten te vervalsen.
advertenties
Paradigm, een van de meest prominente crypto VC-bedrijven, huurde samczsun in als onderzoekspartner in oktober 2020.
De schade had "veel erger" kunnen zijn
De gerenommeerde white-hack hacker beweert dat de schade veel erger had kunnen zijn. De aanvaller wist echter slechts twee berichten te vervalsen.
As gerapporteerd door U.Today, twitterde Binance CEO Changpeng Zhao dat validators werd gevraagd om BSC tijdelijk op te schorten. Hij voegde er ook aan toe dat de kwestie was ingeperkt.
Volgens de schattingen van Binance werd tot $ 80 miljoen van het gestolen geld off-chain overgedragen. Een deel van deze fondsen is bij het ter perse gaan al bevroren.
Vanaf nu coördineren BSC-validators momenteel om de keten terug te brengen.
Bron: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack