El jueves, Binance Centro de fichas de BSC fue pirateado por dos millones de BNB, su criptomoneda nativa, con un valor aproximado de $ 586 millones en el momento del incidente.
Sin embargo, el atacante solo logró unir una fracción del botín a otras cadenas antes los validadores detuvieron la red, bloqueando el acceso a los $ 430 millones restantes en la cadena BNB del hacker dirección. Desde entonces, la cadena ha sido reactivado.
Los datos de la Desbancar El rastreador de cartera muestra que el pirata informático tuvo acceso a aproximadamente $ 110 millones en varias criptomonedas en las redes Ethereum, Avalanche y Fantom, así como L2s Arbitrum y Optimism. Sin embargo, de esto, un estimado de $6.5 millones en USDT ha sido congelado by Tether, el emisor de la moneda estable.
El Token Hub atacado es esencialmente un puente que permite enviar BNB a su blockchain de contrato inteligente, BNB Chain. La red, anteriormente conocida como Binance Smart Chain, es el ecosistema DeFi de Binance y el La tercera cadena de bloques DeFi más grande por Valor Total Bloqueado (TVL).
Para llevar a cabo el atraco, el pirata informático envió transacciones falsificadas que convencieron al código del puente de que habían depositado previamente dos millones de BNB en el puente y que eran elegibles para retirarlos nuevamente. Los dos retiros de un millón de BNB cada uno se realizaron con poco más de dos horas de diferencia, acuñando los fondos directamente a la dirección del atacante.
Un oficial ambiental por el equipo de la cadena BNB explicó que "el exploit fue a través de una forja sofisticada de la prueba de bajo nivel en una biblioteca común", y que seguirá un informe post-mortem detallado. Sin embargo, investigador anónimo de seguridad de blockchain samczsun compartió una explicación más detallada del hackeo en Twitter, señalando que el atacante podría haber tomado aún más si hubiera querido.
Más información: Explicado: por qué los piratas informáticos siguen explotando puentes entre cadenas de bloques
Este es el último incidente en una ola de criptocrimen dirigida a los puentes de cadena de bloques este año. Hasta ahora, las víctimas han incluido Nómada ($190 millones) en agosto, Harmony ($100 millones) en junio, Ronin (más de $600 millones) en marzo, y Wormhole (más de $300 millones) en febrero.
Los puentes de cadena de bloques son elementos complicados de la infraestructura, pero cruciales si se van a enviar fondos entre cadenas. Por diseño, cada cadena de bloques es un sistema cerrado, por lo que el envío de fondos de uno a otro se basa en confiar fondos a un operador centralizado, como un intercambio de cifrado, o confiar en un código experimental.
Para obtener más información sobre por qué los puentes son los favoritos de los piratas informáticos, consulte nuestro explicador.
Para noticias más informadas, síguenos en Twitter y noticias de Google o escucha nuestro podcast de investigación Innovado: Blockchain City.
Fuente: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/