Ինչպես է 600 միլիոն դոլար գողացել Binance-ի BNB ցանցից

Հինգշաբթի օրը, Binance-ը BSC Token Hub կոտրվել է երկու միլիոն BNB-ի՝ իր հայրենի կրիպտոարժույթի համար, որի արժեքը դեպքի պահին մոտավորապես 586 միլիոն դոլար է:

Այնուամենայնիվ, հարձակվողին հաջողվել է միայն ավարի մի մասը կամրջել այլ շղթաներով վավերացնողները դադարեցրել են ցանցը, արգելափակելով մուտքը դեպի հաքերների BNB շղթայում մնացած 430 միլիոն դոլար հասցե. Այդ ժամանակվանից շղթան եղել է վերաակտիվացված.

Տվյալներ DeBank- ը Պորտֆոլիո թրեքերը ցույց է տալիս, որ հաքերին հասանելի են եղել մոտավորապես 110 միլիոն դոլար տարբեր կրիպտոարժույթներ Ethereum, Avalanche և Fantom ցանցերում, ինչպես նաև L2s Arbitrum և Optimism: Այնուամենայնիվ, դրանից մոտ 6.5 միլիոն դոլարը կազմել է USDT սառեցված by Tether, stablecoin-ի թողարկողը։

Հարձակման ենթարկված Token Hub-ը, ըստ էության, կամուրջ է, որը թույլ է տալիս BNB-ին ուղարկել իրենց խելացի պայմանագրային բլոկչեյն՝ BNB Chain: Ցանցը, որը նախկինում հայտնի էր որպես Binance Smart Chain, Binance-ի DeFi էկոհամակարգն է և 3-րդ ամենամեծ DeFi բլոկչեյնը կողպված ընդհանուր արժեքով (TVL):

Քանի որ $ BNB Շղթան կասեցվել է, դրա վրա 430 միլիոն դոլարն այլևս չի կարող փոխանցվել:
Ընդհանուր առմամբ, ավելի քան 110 միլիոն դոլար է տեղափոխվել BNB ցանցից
Սառեցված՝ ~ 6,5 մ $ USDT
Տրամադրվում է վարկային լողավազաններին՝ ~ 37.5 մլն դոլար
Փոխառված՝ ~ 16.5 մլն դոլար
Դեռևս հասանելի է $83.3M pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Հոկտեմբեր 7, 2022

Blockchain անվտանգության SlowMist ընկերությունը հետևել է հաքերին:

Գողոնն ավարտելու համար հաքերը կեղծ գործարքներ է ուղարկել, որոնք համոզել են կամրջի կոդը, որ նրանք նախկինում երկու միլիոն BNB են փոխանցել կամուրջին, և որ նրանք իրավասու են նորից հետ վերցնել այն: Յուրաքանչյուրը մեկ միլիոն BNB-ի երկու դուրսբերումն իրականացվել է երկու ժամից մի փոքր ընդմիջումով՝ գումարները հատելով անմիջապես հարձակվողի հասցեին.

Պաշտոնյա հայտարարություն BNB շղթայական թիմի կողմից բացատրեց, որ «շահագործումը տեղի է ունեցել ցածր մակարդակի ապացույցների բարդ կեղծման միջոցով մեկ ընդհանուր գրադարանում», և որ պետք է հետևի մանրամասն հետմահու զեկույցը: Այնուամենայնիվ, անանուն blockchain անվտանգության հետազոտող սամչսուն Թվիթերում կիսվել է հակերի ավելի մանրամասն բացատրությամբ՝ նշելով, որ հարձակվողը կարող էր ավելին վերցնել, եթե ցանկանային:

Հինգ ժամ առաջ հարձակվողը Binance կամրջից գողացել է 2 միլիոն BNB (~566 միլիոն դոլար): Այդ ընթացքում ես սերտորեն համագործակցել եմ բազմաթիվ կողմերի հետ՝ այս խնդիրը լուծելու և լուծելու համար: Ահա թե ինչպես է ամեն ինչ ընկել. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Հոկտեմբեր 6, 2022

Սա կրիպտո-հանցագործության վերջին դեպքն է, որն ուղղված է բլոկչեյն կամուրջներին այս տարի: Մինչ այժմ կան զոհեր Քոչվոր օգոստոսին (190 միլիոն դոլար), հունիսին՝ «Հարմոնի» (100 միլիոն դոլար), Ronin մարտին (ավելի քան $600 մլն) և Ողնաշար (ավելի քան $300 մլն) փետրվարին։

Բլոկչեյն կամուրջները ենթակառուցվածքի բարդ տարրեր են, բայց շատ կարևոր, եթե միջոցները պետք է ուղարկվեն շղթաների միջև: Ըստ նախագծման՝ յուրաքանչյուր բլոկչեյն փակ համակարգ է, ուստի մեկից մյուսին միջոցներ ուղարկելը հիմնված է կա՛մ կենտրոնացված օպերատորին միջոցներ վստահելու վրա, ինչպիսին է կրիպտո փոխանակումը, կա՛մ փորձարարական կոդի վրա հիմնված:

Ավելի խորը տեսնելու համար, թե ինչու են կամուրջները հաքերների սիրելին, տես մեր բացատրողը.

Ավելի տեղեկացված նորությունների համար հետևեք մեզ Twitter և Google News- ը կամ լսեք մեր հետաքննական փոդքաստը Նորարարություն՝ Blockchain City.

Աղբյուր՝ https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/