Hoe $600 miljoen werd gestolen uit de BNB-keten van Binance

Op donderdag, Binance's BSC-tokenhub werd gehackt voor twee miljoen BNB, de oorspronkelijke cryptocurrency, ter waarde van ongeveer $ 586 miljoen op het moment van het incident.

De aanvaller slaagde er echter slechts in om eerder een fractie van de buit naar andere ketens te overbruggen validators stopten het netwerk, waardoor de toegang tot de resterende $ 430 miljoen in de BNB-keten van de hacker wordt geblokkeerd adres. De ketting is sindsdien gereactiveerd.

Gegevens uit de debank portfolio-tracker laat zien dat de hacker toegang had tot ongeveer $ 110 miljoen in verschillende cryptocurrencies in Ethereum-, Avalanche- en Fantom-netwerken, evenals L2s Arbitrum en Optimism. Hiervan is echter naar schatting $ 6.5 miljoen in USDT uitgegeven bevroren by ketting, de uitgever van de stablecoin.

De aangevallen Token Hub is in wezen een brug waardoor BNB naar hun slimme contract-blockchain, BNB Chain, kan worden gestuurd. Het netwerk, voorheen bekend als Binance Smart Chain, is het DeFi-ecosysteem van Binance en de 3e grootste DeFi-blockchain door Total Value Locked (TVL).

Aangezien de $ BNB Chain is opgeschort, de ~ $ 430 miljoen erop kan niet verder worden overgedragen.
In totaal werd meer dan $ 110 miljoen van de BNB-keten gehaald
Bevroren: ~6,5M $ USDT
Geleverd aan uitleenpools: ~$37.5M
Geleend: ~$16.5M
Heb nog steeds toegang tot: $ 83.3 miljoen pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) 7 oktober 2022

Blockchain-beveiligingsbedrijf SlowMist volgde de hack.

Om de overval te voorkomen, stuurde de hacker vervalste transacties die de code van de brug ervan overtuigden dat ze eerder twee miljoen BNB op de brug hadden gestort en dat ze in aanmerking kwamen om deze opnieuw in te trekken. De twee opnames van elk een miljoen BNB werden gemaakt met iets meer dan twee uur uit elkaar, waardoor het geld werd gestort rechtstreeks naar het adres van de aanvaller.

Een officiële verklaring door het BNB-ketenteam legde uit dat "de exploit het resultaat was van een geavanceerd smeden van het bewijs op laag niveau in één gemeenschappelijke bibliotheek", en dat een gedetailleerd post-mortemrapport zal volgen. Echter, anonieme blockchain-beveiligingsonderzoeker Samczsun deelde een meer gedetailleerde uitleg van de hack op Twitter, erop wijzend dat de aanvaller nog meer had kunnen nemen als ze dat hadden gewild.

Vijf uur geleden stal een aanvaller 2 miljoen BNB (~$566M USD) van de Binance Bridge. Gedurende die tijd heb ik nauw samengewerkt met meerdere partijen om dit probleem te beoordelen en op te lossen. Hier is hoe het allemaal ging. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) 6 oktober 2022

Lees verder: Uitgelegd: waarom hackers cross-blockchain-bruggen blijven uitbuiten

Dit is het laatste incident in een crypto-misdaad-spree gericht op blockchain-bruggen dit jaar. Tot nu toe hebben slachtoffers opgenomen Nomade ($ 190 miljoen) in augustus, Harmony ($ 100 miljoen) in juni, Ronin (meer dan $ 600 miljoen) in maart, en wormhole (meer dan $ 300 miljoen) in februari.

Blockchain-bruggen zijn gecompliceerde elementen van infrastructuur, maar cruciaal als geld tussen ketens moet worden verzonden. Door het ontwerp is elke blockchain een gesloten systeem, dus het verzenden van fondsen van de ene naar de andere is afhankelijk van het vertrouwen van fondsen aan een gecentraliseerde operator, zoals een crypto-uitwisseling, of vertrouwen op experimentele code.

Voor een dieper inzicht in waarom bruggen favoriet zijn voor hackers, zie onze uitleg.

Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.

Bron: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/