W środku nocy społeczność BNB doświadczyła jednego z największych eksploitów w historii kryptowalut. Skradziona wartość wyniosła około 560 mln USD i choć szkody będą ograniczone, mogło być bardzo źle...
Jak napisał @smaczsun, jeden z najbardziej znanych użytkowników Twittera, który zajmuje się wyjaśnianiem tego typu ataków, haker uzyskał powodzenie, dzięki zastosowaniu operacji związanych ze specjalnym kontraktem prekompilacji używanym do weryfikacji drzew IAVL.
Five hours ago, an attacker stole 2 million BNB (~$566M USD) from the Binance Bridge. During that time, I've been working closely with multiple parties to triage and resolve this issue. Here's how it all went down. pic.twitter.com/E0885Dc3lW
— samczsun (@samczsun) October 6, 2022
Wykorzystując wyjaśnione w powyższym temacie na Twitterze metody, zdołał "przekonać" most do wysłania mu 1 mln BNB. Gdy to się powiodło, powtórzył tę operację zyskując drugie tyle. Co istotne, nie są to środki skradzione innym użytkownikom z mostu, a dodatkowo wybite.
Jak podsumował samczsun:
Wystąpił błąd w sposobie, w jaki Binance Bridge weryfikował dowody, które mogły pozwolić atakującym na fałszowanie dowolnych wiadomości. Na szczęście atakujący sfałszował tu tylko dwie wiadomości, ale szkody mogły być znacznie większe
Tuż po ataku oszust rozpoczął proces wyciągania środków do innych sieci. Na szczęście zdołał ruszyć tylko około 90 mln USD, które trafiło już do sieci wielu innych łańcuchów, głównie Ethereum oraz Fantom.
#PeckShieldAlert BNBchain exploiter has bridged ~$89.5M to other Chains (non-BSC chains), ~58% out to Ethereum and ~33% out to Fantom, ~4.5% out to Arbitrum @bnbchain @cz_binance @CoinDesk pic.twitter.com/ouZzJBSHBZ
— PeckShieldAlert (@PeckShieldAlert) October 7, 2022
Łańcuch Smart Chain został zatrzymany przez walidatorów, a adres napastnika trafił na czarną listę Tether.
Pojawiła się już także propozycja o aktualizacji sieci i zamrożeniu kilku adresów, która na pewno zostanie wprowadzona i zaakceptowana. Dodatkowo zostanie zerwane połączenie mostu Smart Chain z Beacon Chain.
Bardzo więc możliwe, że straty, które mogły być ogromne okażą się minimalne. Nie zmienia to faktu, że znów zawiódł most...