Un hacker de sombrero blanco de renombre ha explicado cómo el atacante de Binance Bridge logró llevar a cabo el hackeo masivo
Hoy temprano, según los informes, los atacantes lograron robar 2 millones de tokens BNB (aproximadamente $ 566 millones) del Binance Bridge.
En Twitter, investigador de Paradigm @samczsun explicado que inicialmente pensó que el Protocolo de Venus había sufrido otro ataque. Sin embargo, más tarde resultó que el atacante realmente depositó $200 millones en el protocolo.
Según la investigación, el atacante detrás del hackeo masivo logró convencer a Binance Bridge para que les enviara un millón de tokens BNB en dos ocasiones distintas.
El pirata informático logró encontrar una manera de falsificar la prueba para el bloque 110217401. La investigación concluyó que había un error en la forma en que Binance Bridge comprometido verificaba las pruebas. Los atacantes aprovecharon la vulnerabilidad para falsificar mensajes arbitrarios.
Anuncios
Paradigm, una de las firmas de cripto VC más destacadas, contrató a samczsun como su socio de investigación en octubre de 2020.
El daño podría haber sido “mucho peor”
El respetable hacker white-hack afirma que el daño podría haber sido mucho peor. Sin embargo, el atacante solo logró falsificar dos mensajes.
As reportado por U.Today, el CEO de Binance, Changpeng Zhao, tuiteó que se pidió a los validadores que suspendieran temporalmente el BSC. También agregó que el problema había sido contenido.
Según las estimaciones de Binance, hasta USD 80 millones de los fondos robados se transfirieron fuera de la cadena. Una parte de estos fondos ya se ha congelado en el momento de la publicación.
A partir de ahora, los validadores de BSC se están coordinando para recuperar la cadena.
Fuente: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack