BNB Smart Chain-ը վերսկսել է իր գործունեությունը անմիջապես այն բանից հետո, երբ հարձակվողը խաչաձեւ շղթայական կամրջից 2 միլիոն BNB արտահոսել է:
Binance-ը հայտարարեց կախոց հոկտեմբերի 6-ին իր BNB ցանցից ավանդների և դուրսբերումների մասին, այն բանից հետո, երբ հաքերը մոտ 2 միլիոն BNB (մոտ 568 միլիոն դոլար) է փոխանցել Tether-սև ցուցակում դրամապանակ.
BNB շղթայի վավերացնողները շարժվեցին՝ թարմացնելու իրենց հանգույցները և անջատեցին բնիկ խաչաձեւ շղթայական հաղորդակցությունը: Թարմացումը նպատակ ուներ դադարեցնել հաքերին ավելի մեծ վնաս պատճառելուց:
Հոկտեմբերի 7-ի վաղ առավոտյան Binance-ը հայտարարեց, որ BNB Smart Chain-ը վերսկսել է գործունեությունը:
.@BNBCHAIN կրկին առցանց է: Մենք հիմա վերսկսել ենք @BNBCHAIN ավանդների և դուրսբերումների վրա #Բինանս.
Շնորհակալություն Ձեր համբերության համար. https://t.co/icZvlWaHGi
- Binance (@binance) Հոկտեմբեր 7, 2022
BSC կամուրջի կոտրման արդյունքում 568 միլիոն դոլար է կորցրել
Ըստ մի շղթայական հետաքննություն կողմից Paradigm Research Analyst @samczsun, հարձակվողը օգտագործել է հաղորդագրությունների ստուգման խոցելիությունը, որը հայտնաբերվել է Binance կամրջում՝ 2 միլիոն BNB (մոտ 568 միլիոն դոլար) ուղարկելու համար Venus արձանագրություն:
Ամփոփելով, կար մի սխալ, երբ Binance Bridge-ը ստուգեց ապացույցները, որոնք կարող էին հարձակվողներին թույլ տալ կամայական հաղորդագրություններ կեղծել: Բարեբախտաբար, հարձակվողն այստեղ միայն երկու հաղորդագրություն է կեղծել, բայց վնասը կարող էր շատ ավելի վատ լինել
- samczsun (@samczsun) Հոկտեմբեր 7, 2022
Ըստ անվտանգության ընկերության BlockSec, BSC կամուրջների կոտրումն այժմ զբաղեցնում է երրորդ տեղը 11 խաչաձեւ շղթայական կամուրջների ցանկում, որոնք 2 թվականի հուլիսից ի վեր կորցրել են 2021 միլիարդ դոլարի կուտակային արժեքը:
Խաչաձեւ կամուրջների անվտանգության ռիսկը
Կամուրջների հաքերների աճող ցանկը մտքում է բերում Վիտալիկ Բուտերինի փաստարկ ընդդեմ խաչաձև շղթայական կամուրջների բազմաշղթայական ապագայում:
Իմ փաստարկն այն մասին, թե ինչու ապագան կլինի *բազմաշղթա*, բայց այն չի լինի *խաչշղթայական*. կան կամուրջների անվտանգության հիմնարար սահմաններ, որոնք ցատկում են բազմաթիվ «ինքնիշխանության գոտիներ»: Սկսած https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Հունվար 7, 2022
Վիտալիկը պնդում էր, որ խաչաձեւ շղթայական կամուրջները մեծացնում են ակտիվների փոխանցման հետ կապված անվտանգության ռիսկերը: Քանի որ ակտիվները պետք է փոխանցվեն բլոկչեյն անվտանգության տարբեր ցանցերում, շղթաները փոխկապակցված են դառնում միմյանցից:
Հետևաբար, մի շղթայի վրա հարձակումը կարող է տարածել վարակը մյուս շղթաներով:
Աղբյուր՝ https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/