昨夜、ハッカーがBNBビーコンチェーンとBNBスマートチェーン間で暗号通貨を転送するために使用されるブリッジであるBSCトークン・ハブから200万BNBトークン(5億6000万円超)を盗むことに成功しました。資金の一部は凍結されましたが、それでもハッカーは1億ドル相当を異なるブロックチェーンに保管することに成功しました
。
NBBチェーンはBinanceとバリデーターによって救われました
。
昨夜早く、BSCトークン・ハブ・ブリッジが悪用され、5億6千万ドル以上の損害を被った可能性があることを受け、バイナンスのブロックチェーン、BNBチェーンでブロック生成が停止されました。
不規則な動きのため、BSCを一時的に停止しています。ご不便をおかけいたしますが、今後の更新はこちらで行います。
ご理解のほどよろしくお願いいたします
– BNBチェーン (@BNBCHAIN) October 6, 2022
。
” NBBスマートチェーンに異常が発生したため、一時的に停止しています。ご不便をおかけしますが、こちらで随時お知らせしていきます。ご理解とご協力をお願いします」
。
ハッキングの最初の疑惑は、分散型金融(DeFi)プラットフォームVesper Financeの戦略責任者Zane Huffman氏がTwitterで提起しました:
。
どこかのギガワル(おそらくBinance)がリアルタイムで大規模なオンチェーンレバレッジプレイをしています。
巨大な集中賭けのようだ:ロング$ETH対$BNB担保を使った安定コインhttps://t.co/5GFCv8AEzR
– GREEN JEFF (The Bread 9) (@jeffthedunker) October 6, 2022
..
。
事実上、わずか2回の取引で、未知のウォレットが異なるブロックチェーンとプロトコルで200万以上のBNBトークン(5億6000万円以上)を転送した。当時は、その動きがクジラの仕業なのか、それともハクションの仕業なのか、わからなかった。
複数の調査の結果、NBBチェーンチームは、ブロックチェーンの停止が、NBBビーコンチェーン(BEP2)とNBBスマートチェーン(BEP20またはBSC)間のトークン転送に使用されているクロスチェーンBSCトークンHubブリッジのハッキングによるものであることを確認しました。
ハッカーは盗んだ暗号通貨の一部を送金しましたが、資金の80%(~4億3000万ドル)はNBB Chain上に残っていたため、ブロックチェーンの停止に伴い資金の大半が凍結されました。ネットワークは、ハッカーが送金を行えないようにするためのコードを追加して更新されました。
本稿執筆時点では、NBBスマートチェーンは再開され、ブロック生産が再開されています。
注目すべきは、ブロックチェーンの停止に至るスピードで、検証者の減少によるブロックチェーンの中央集権化の表れと批判する声が多いことです
。
ハッカーはどうやってやったのか
今のところ、ハッカーが使った手法は公式の検死を通して確認されていませんが、Paradigmの研究者である@samczsunによると、BSC Token Hubのコードを悪用して、2回にわたって100万BNBトークンを自分に転送するよう「説得」したようです。
BinanceがついにWeb3が見たこともないような大盤振る舞いをしたのか、それとも攻撃者が重大なバグを見つけたのか
– samczsun (@samczsun) October 6, 2022
のいずれかである。
。
“BinanceがWeb3史上最大のエアドロップを開始することを決めたか、ハッカーが重大な欠陥を見つけたかのいずれかです。
詳細は省きますが、Binanceのブリッジは暗号通貨を送金するためにリクエストが送られると、特定の情報を検証しなければならず、ハッカーはそれらの検証をバイパスする方法を見つけたと報告されています。
要するに、バイナンスのブリッジが証拠を確認する方法にバグがあり、攻撃者が任意のメッセージを偽造できる可能性があったのです。幸いにも、攻撃者は2つのメッセージを偽造しただけでしたが、被害はもっと深刻だった可能性があります。
最初の100万BNBトークンを手に入れると、ハッカーはそれをDeFi Venus Financeプロトコルに預け、特に1億5000万ドルの安定コイン(USDC、USDT、BUSD)を借り、それをスワップして5300万ドルのETH、5700万ドルのPHMトークン、最後に40万ドルのMATICトークンを手に入れたのでした。
入手した残りの100万BNBトークンは、全額をStargate bridgeに送った。
Overview of hacker’s wallet on different blockchains
というわけで、現段階では、ハッカーがNBB Chainで保有していた資金はすべて凍結され、Tetherは彼のアドレスをブラックリストに登録しました。他のブロックチェーンに保有する資金をどうするかは未知数である。
しかし、BNBトークンの価格にはわずかな影響しかありませんでした。実際、短期間の印象的な下落の後、トークンは約285ドルで安定し、パニック前の初値の293ドルとは8ドルの差があります。
