Spis treści
BNB Smart Chain wznowił swoją działalność wkrótce po tym, jak atakujący wyciągnął 2 miliony BNB z mostu cross-chain.
Binance ogłosiło zawieszenie wpłat i wypłat z sieci BNB 6 października, po tym jak haker przelał około 2 milionów BNB — około 590 milionów dolarów — do portfela znajdującego się na czarnej liście Tether.
Walidatorzy łańcucha BNB przeszli do aktualizacji swoich węzłów i wyłączyli natywną komunikację między łańcuchami. Uaktualnienie miało na celu powstrzymanie hakera przed wyrządzeniem większej ilości szkód.
We wczesnych godzinach 7 października Binance ogłosiło, że BNB Smart Chain wznowił działalność.
.@Bnbchain jest z powrotem online. Teraz wznowiliśmy @Bnbchain wpłaty i wypłaty włączone #Binance.
Dziękuję za Twoją cierpliwość. https://t.co/icZvlWaHGi
— Binance (@binance) 7 października 2022
568 milionów dolarów utraconych podczas włamania do mostu BSC
Według an dochodzenie w sieci przez analityka badawczego Paradigm @samczsunatakujący wykorzystał lukę w weryfikacji wiadomości znalezioną w moście Binance, aby wysłać 2 miliony BNB (około 568 milionów dolarów) do protokołu Venus.
Podsumowując, wystąpił błąd w sposobie, w jaki Binance Bridge weryfikował dowody, które mogły pozwolić atakującym na fałszowanie dowolnych wiadomości. Na szczęście atakujący sfałszował tu tylko dwie wiadomości, ale szkody mogły być znacznie gorsze
— samczsun (@samczsun) 7 października 2022
Według firmy ochroniarskiej BlockSec, Włamanie do mostu BSC zajmuje teraz trzecie miejsce na liście 11 mostów krzyżowych, które od lipca 2021 r. straciły łącznie 2 miliardy dolarów.
Ryzyko bezpieczeństwa mostów krzyżowych
Rosnąca lista hacków do mostów przywodzi na myśl argument Vitalika Buterina przeciwko mostom cross-chain w wielołańcuchowej przyszłości.
Mój argument za tym, dlaczego przyszłość będzie *wielołańcuchowa*, ale nie będzie *międzyłańcuchowa*: istnieją fundamentalne ograniczenia bezpieczeństwa mostów, które przeskakują przez wiele „stref suwerenności”. Z https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
— witalik.eth (@VitalikButerin) 7 stycznia 2022
Vitalik argumentował, że mosty krzyżowe zwiększają ryzyko związane z transferem aktywów. Ponieważ aktywa muszą być przenoszone przez różne sieci bezpieczeństwa blockchain, łańcuchy stają się od siebie współzależne.
W konsekwencji atak na jeden łańcuch może rozprzestrzenić zarażenie na inne łańcuchy.
