Včera v noci se hackerovi podařilo ukrást 2 miliony tokenů BNB (přes 560 milionů dolarů) z BSC Token Hubu, což je most sloužící k převodu kryptoměn mezi řetězci BNB Beacon Chain a BNB Smart Chain. Část prostředků byla zmrazena, ale hackerovi se přesto podařilo udržet ekvivalent 100 milionů dolarů na různých blockchainech.
NBB Řetězec zachráněný Binance a validátory
Včera v noci byla zastavena výroba bloků na blockchainu společnosti Binance, řetězci BNB, po zneužití mostu BSC Token Hub, které mohlo stát více než 560 milionů dolarů.
Vzhledem k nepravidelné aktivitě dočasně pozastavujeme BSC. Omlouváme se za nepříjemnosti a budeme zde poskytovat další aktualizace.
Děkujeme vám za trpělivost a pochopení.
– BNB Chain (@BNBCHAIN) 6. října 2022
“ Dočasně vypínáme řetězec NBB Smart Chain z důvodu abnormální aktivity. Omlouváme se za nepříjemnosti a budeme vás zde informovat. Děkujeme vám za trpělivost a pochopení.“
První podezření na hackerský útok vyslovil Zane Huffman, vedoucí strategie decentralizované finanční platformy Vesper Finance, na Twitteru:
Nějaký gigawhale (možná Binance) provádí masivní pákový efekt na řetězci v reálném čase.
Vypadá to na obrovskou koncentrovanou sázku: Long $ETH vs stablecoins s využitím kolaterálu $BNB https://t.co/5GFCv8AEzR
– GREEN JEFF (The Bread 9) (@jeffthedunker) October 6, 2022
Po pouhých dvou transakcích neznámá peněženka převedla více než 2 miliony tokenů BNB (více než 560 milionů dolarů) na různých blockchainech a protokolech. V té době nebylo možné zjistit, zda jsou pohyby dílem velryby, nebo zda se jedná o hackera.
Po několikanásobném vyšetřování týmy NBB Chain potvrdily, že výpadek blockchainu byl způsoben hackerským útokem na cross-chain BSC Token Hub bridge, který se používá k přenosu tokenů mezi NBB Beacon Chain (BEP2) a NBB Smart Chain (BEP20 nebo BSC).
Přestože hacker převedl část ukradených kryptoměn, 80 % prostředků (~430 milionů dolarů) zůstalo v řetězci NBB, takže většina prostředků byla po vypnutí blockchainu zmrazena. Síť byla aktualizována dalším kódem, který má hackerům zabránit v převodu finančních prostředků.
V době psaní tohoto článku byl řetězec NBB Smart Chain znovu spuštěn a výroba bloků byla obnovena.
Stojí za zmínku, že mnoho lidí kritizuje rychlost, s jakou byl blockchain zastaven, což je známkou centralizace blockchainu kvůli sníženému počtu validátorů.
Jak to hacker udělal
Metodika, kterou hacker použil, zatím nebyla oficiálně potvrzena, ale podle @samczsun, výzkumníka společnosti Paradigm, měl zneužít kód BSC Token Hubu a „přesvědčit“ ho, aby mu ve dvou případech převedl 1 milion tokenů BNB.
Buď Binance konečně rozjela největší rozdávání, jaké kdy Web3 viděl, nebo útočník našel kritickou chybu
– samczsun (@samczsun) 6. října 2022
„Buď se Binance rozhodla spustit největší airdrop, jaký kdy Web3 viděl, nebo hacker našel kritickou chybu.“
Aniž bychom zacházeli do podrobností, most Binance musí ověřit určité informace, když je na něj odeslán požadavek na převod kryptoměn, a hacker údajně našel způsob, jak toto ověření obejít.
Zkrátka, ve způsobu, jakým most Binance kontroloval důkazy, byla chyba, která mohla útočníkům umožnit podvrhnout libovolné zprávy. Útočník naštěstí zfalšoval pouze dvě zprávy, ale škody mohly být mnohem větší.“
Jakmile hacker získal první milion tokenů BNB, uložil je do protokolu DeFi Venus Finance, zejména si půjčil 150 milionů dolarů ve stablecoinech (USDC, USDT, BUSD) a poté je vyměnil, aby získal 53 milionů dolarů v etherech (ETH), 57 milionů dolarů v tokenech PHM a nakonec 400 000 dolarů v tokenech MATIC.
Další milion získaných žetonů BNB byl v plné výši odeslán na most Hvězdné brány.
Přehled hackerské peněženky na různých blockchainech
V této fázi byly všechny prostředky hackera v řetězci NBB zmrazeny a Tether zařadil jeho adresu na černou listinu. Co udělá se svými prostředky uloženými na jiných blockchainech, se teprve uvidí.
Cena tokenu BNB však byla ovlivněna jen mírně. Po působivém krátkodobém poklesu se cena tokenu ustálila na přibližně 285 dolarech, což je rozdíl 8 dolarů oproti původní ceně 293 dolarů před panikou.
