Một khai thác lớn trên chuỗi BNB
Service on the BNB Chain ground to a halt on October 6th after an exploit on its cross-chain bridge led to attackers syphoning $100 million in cryptocurrency. As of October 7th, 06:34 UTC,the network has resumed operations, according to a tweet by BNB Chain.
📢 Chuỗi thông minh BNB (BSC) đang chạy ok từ 20 phút trước.
Các xác nhận đang xác nhận tình trạng của họ và cơ sở hạ tầng cộng đồng cũng đang nâng cấp.
— Chuỗi BNB (@BNBCHAIN) Tháng Mười 7, 2022
On Thursday, October 6th, BNB Chain announced a temporary pause of services due to “irregular activity” on the blockchain, before clarifying that the disruption was due to “possible exploits”. The BNB Chain team later reassured users that all systems were contained, and that the potential vulnerability had been investigated.
Following the incident, blockchain security firms SlowMist and PeckShield reported the occurrance of an exploit on the chain to the tune of approximately $500 million. According to Peckshield, the attackers siphoned 2 million BNB tokens, the network’s native token, which was valued at nearly $570 million by exchange rates at the time of the incident.
Hi, @BNBCHAIN Apparently, two huge reward claims
with each claiming 1M BNB and in total ~$586M rewards are claimed from its token hub. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR— PeckShield Inc. (@peckshield) October 6, 2022
Ban đầu, BNB Chain tiết lộ rằng các quỹ có giá trị từ 70 — 80 triệu USD đã bị đánh cắp từ mạng lưới BSC. Khoảng 7 triệu đô la đã bị đóng băng trong sự trỗi dậy của cuộc tấn công.
Ước tính ban đầu cho các quỹ được lấy ra khỏi BSC là từ 70 triệu USD đến 80 triệu USD.
Tuy nhiên, nhờ vào cộng đồng và các đối tác an ninh bên trong và bên ngoài của chúng tôi, ước tính 7M đã được đóng băng
1/2 — BNB Chain (@BNBCHAIN) Ngày 6 tháng 10 năm 2022
Khai thác thực tế là bao nhiêu?
According to blockchain security firm SlowMist, the attackers stole 2 million $BNB in two transactions, depositing nearly $260M on the Venus protocol, a decentralized protocol used for lending on the BNB Chain. The hacker then laundered the funds on censorship-resistant blockchains by spreading the funds across several liquidity pools, decentralized exchanges, and lending protocols.
Kể từ khi chuỗi $BNB đã bị đình chỉ, ~430 triệu USD trên nó không thể được chuyển thêm nữa.
Tổng cộng, hơn 110 triệu USD đã được chuyển ra khỏi chuỗi BNB
Frozen: ~6,5M USDT
Cung cấp cho các hồ cho vay: ~$37.5 triệu
vay: ~$16.5 triệu
vẫn còn có quyền truy cập vào: $83.3M pic.twitter.com/ZxieesGBLL— SlowMist (@SlowMist_Team) Ngày 7 tháng 10 năm 2022
Samczsun, một nhà nghiên cứu tại Paradigm, nghiên cứu sâu vào các chi tiết của khai thác gần đây trong một Chủ đề Twitter. Dường như hacker bằng cách nào đó đã thuyết phục Binance Bridge gửi 1 triệu token BNB. Sau khi nỗ lực ban đầu được xác nhận, hacker sau đó đã sử dụng phương pháp tương tự để gửi thêm 1 triệu token BNB đến một địa chỉ mà họ kiểm soát.
“Tóm lại, có một lỗi trong cách mà Binance Bridge xác minh bằng chứng mà có thể đã cho phép kẻ tấn công giả mạo thông điệp tùy ý,” Samczsun giải thích trong chủ đề Twitter. “May mắn thay, kẻ tấn công ở đây chỉ giả mạo hai tin nhắn, nhưng thiệt hại có thể đã tồi tệ hơn rất nhiều.”
Tất cả các hoạt động trên chuỗi BNB đã nhanh chóng bị đóng băng, do đó ngăn cản kẻ tấn công di chuyển các tài sản còn lại ra khỏi chuỗi. Tuy nhiên, khoảng 100 triệu USD của token đã được chuyển đến Ethereum, Avalanche, Fantom, và các chuỗi khác, trong khi BSC giữ lại 430 triệu USD còn lại.
BNB Chain sau đó xác nhận trong một bài viết của Reddit khoảng 100 — 110 triệu USD đã bị loại bỏ khỏi mạng lưới.
Giá của BNB hiện đang ở mức 285,24 USD, giảm so với đỉnh 24h là 296,03 USD, đánh dấu sự sụt giảm 3.02%.
Trên Flipside
- BNB Chain developers affirmed through a Reddit post that all user funds were secure. The Venus Protocol confirmed the same for Venus protocol user funds.
Tại sao bạn nên quan tâm
Hackers have stolen more than $2 billion in crypto from cross-chain bridges this year alone, according to Chainalysis. The recent attack raises further concerns about cross-chain bridge security.