Հեղինակավոր սպիտակ գլխարկ ունեցող հաքերը բացատրել է, թե ինչպես է Binance Bridge-ի հարձակվողին հաջողվել իրականացնել հսկայական հաքեր.
Հաղորդվում է, որ այսօր ավելի վաղ հարձակվողներին հաջողվել է գողանալ 2 միլիոն BNB նշան (մոտ 566 միլիոն դոլար) Binance Bridge-ից:
Twitter-ում Paradigm-ի հետազոտող @samczsun բացատրել որ նա ի սկզբանե կարծում էր, որ Վեներայի արձանագրությունը ևս մեկ կոտրվածք է ստացել։ Սակայն ավելի ուշ պարզվեց, որ հարձակվողն իրականում 200 միլիոն դոլար է ներդրել արձանագրության մեջ։
Հետազոտության համաձայն՝ զանգվածային հաքի հետևում գտնվող հարձակվողին հաջողվել է համոզել Binance Bridge-ին երկու առանձին առիթներով ուղարկել նրանց մեկ միլիոն BNB նշան:
Հաքերին հաջողվել է գտնել 110217401 բլոկի համար ապացույց կեղծելու միջոց: Հետազոտության արդյունքում պարզվել է, որ վրիպակ է եղել, որով վտանգված Binance Bridge-ը ստուգում է ապացույցները: Խոցելիությունը շահագործվել է հարձակվողների կողմից՝ կամայական հաղորդագրություններ կեղծելու նպատակով:
Այս հեղինակի ազդերը.
Paradigm-ը՝ կրիպտո VC-ի ամենահայտնի ընկերություններից մեկը, samczsun-ին որպես իր հետազոտական գործընկեր վարձեց դեռևս 2020 թվականի հոկտեմբերին:
Վնասը կարող էր «շատ ավելի վատ լինել»
Հեղինակավոր white-hack հաքերը պնդում է, որ վնասը կարող էր շատ ավելի վատ լինել: Սակայն հարձակվողին հաջողվել է միայն երկու հաղորդագրություն կեղծել։
As հայտնում է U.Today- ըBinance-ի գործադիր տնօրեն Չանգպեն Չժաոն թվիթերում գրել է, որ վավերացնողներին խնդրել են ժամանակավորապես կասեցնել BSC-ն: Նա նաև հավելեց, որ հարցը զսպվել է։
Binance-ի գնահատականներով՝ գողացված միջոցներից մինչև 80 միլիոն դոլարը փոխանցվել է շղթայից դուրս։ Այդ միջոցների մի մասն արդեն սառեցվել է մամուլի ժամանակ:
Այս պահի դրությամբ, BSC վավերացնողները ներկայումս համակարգում են շղթան հետ բերելու համար:
Աղբյուր՝ https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack