Вот как злоумышленнику Binance Bridge удалось взломать 566 миллионов долларов


изображение статьи

Алексей Довбня

Уважаемый белый хакер объяснил, как злоумышленнику Binance Bridge удалось осуществить масштабный взлом

Ранее сообщалось, что злоумышленникам удалось украсть 2 миллиона токенов BNB (примерно 566 миллионов долларов) с Binance Bridge.

В Твиттере исследователь Paradigm @samczsun объяснены что он изначально думал, что Venus Protocol подвергся еще одному взлому. Однако позже выяснилось, что на самом деле злоумышленник вложил в протокол $200 млн.

Согласно исследованию, злоумышленнику, стоящему за массовым взломом, удалось убедить Binance Bridge отправить им миллион токенов BNB в двух разных случаях.

Хакеру удалось найти способ подделать доказательство для блока 110217401. Исследование пришло к выводу, что в том, как скомпрометированный Binance Bridge проверял доказательства, была ошибка. Уязвимость использовалась злоумышленниками для подделки произвольных сообщений.

объявления

Paradigm, одна из самых известных криптовалютных венчурных компаний, наняла samczsun в качестве своего партнера по исследованиям еще в октябре 2020 года.

Ущерб мог быть «намного хуже»

Авторитетный хакер-уайтхак утверждает, что ущерб мог быть намного больше. Однако злоумышленнику удалось подделать только два сообщения.

As сообщает U.Today, генеральный директор Binance Чанпэн Чжао написал в Твиттере, что валидаторов попросили временно приостановить работу BSC. Он также добавил, что вопрос решен.

По оценкам Binance, до 80 миллионов долларов украденных средств были переведены вне сети. Часть этих средств уже была заморожена на момент публикации.

На данный момент валидаторы BSC координируют свои действия, чтобы вернуть цепочку.

Источник: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack