Afgelopen nacht is een hacker erin geslaagd om 2 miljoen BNB tokens (meer dan $560 miljoen) te stelen van de BSC Token Hub, de brug die gebruikt wordt om cryptocurrencies over te zetten tussen de BNB Beacon Chain en de BNB Smart Chain. Een deel van de fondsen werd bevroren, maar de hacker wist toch het equivalent van 100 miljoen dollar op verschillende blockchains te bewaren.
NBB Keten gered door Binance en validators
Gisteravond vroeg werd de blokproductie stilgelegd op Binance’s blockchain, de BNB Chain, na de exploitatie van de BSC Token Hub brug die meer dan 560 miljoen dollar had kunnen kosten.
Wegens onregelmatige activiteit zetten we BSC tijdelijk op pauze. Wij verontschuldigen ons voor het ongemak en zullen hier verdere updates geven.
Bedankt voor uw geduld en begrip.
– BNB Chain (@BNBCHAIN) Oktober 6, 2022
” We sluiten de NBB Smart Chain tijdelijk af wegens abnormale activiteit. Wij verontschuldigen ons voor het ongemak en houden u hier op de hoogte. Dank u voor uw geduld en begrip. “
De eerste vermoedens van een hack werden geuit door Zane Huffman, hoofd strategie voor gedecentraliseerd financieel (DeFi) platform Vesper Finance, op Twitter:
Een of andere gigawhale (mogelijk Binance) doet een enorme on-chain leverage play in real-time.
Ziet eruit als een enorme geconcentreerde inzet: Long $ETH vs stablecoins met behulp van $BNB onderpand.https://t.co/5GFCv8AEzR
– GREEN JEFF (The Bread 9) (@jeffthedunker) October 6, 2022
In feite heeft een onbekende portemonnee na slechts 2 transacties meer dan 2 miljoen BNB-tokens (meer dan 560 miljoen dollar) overgedragen op verschillende blockchains en protocollen. Op dat moment was het onmogelijk om te weten of de bewegingen het werk waren van een walvis of dat het een hack was.
Na meerdere onderzoeken hebben de NBB Chain teams bevestigd dat de blockchain shutdown te wijten was aan een hack op de cross-chain BSC Token Hub bridge, die gebruikt wordt om tokens over te dragen tussen de NBB Beacon Chain (BEP2) en de NBB Smart Chain (BEP20 of BSC).
Hoewel de hacker een deel van de gestolen cryptocurrencies overbracht, bleef 80% van de fondsen (~$430 miljoen) op de NBB Chain, zodat het merendeel van de fondsen werd bevroren na de uitschakeling van de blockchain. Het netwerk is bijgewerkt met extra code om te voorkomen dat de hacker geld kan overmaken.
Op het moment van schrijven is de NBB Smart Chain opnieuw opgestart en is de blokproductie hervat.
Het is vermeldenswaard dat veel mensen kritisch zijn geweest over de snelheid waarmee de blockchain tot stilstand is gekomen, een teken van de centralisatie van de blockchain door het verminderde aantal validators.
Hoe heeft de hacker het gedaan?
De door de hacker gebruikte methodologie is nog niet bevestigd via een officiële post mortem, maar volgens @samczsun, een onderzoeker bij Paradigm, zou hij de code van de BSC Token Hub hebben misbruikt om deze te “overtuigen” om bij 2 gelegenheden 1 miljoen BNB-tokens naar hem over te maken.
Of Binance gaf eindelijk de grootste weggeefactie die Web3 ooit had gezien, of de aanvaller had een kritieke bug gevonden
– samczsun (@samczsun) Oktober 6, 2022
“Of Binance heeft besloten de grootste airdrop te lanceren die Web3 ooit heeft gezien, of de hacker heeft een kritieke fout gevonden.”
Zonder in detail te treden moet de brug van Binance bepaalde informatie verifiëren wanneer er een verzoek wordt verstuurd om cryptocurrencies over te dragen, en de hacker heeft naar verluidt een manier gevonden om deze verificaties te omzeilen.
Kortom, er was een bug in de manier waarop Binance’s bridge op bewijsmateriaal controleerde, waardoor aanvallers willekeurige berichten konden vervalsen. Gelukkig vervalste de aanvaller slechts twee berichten, maar de schade had veel erger kunnen zijn. “
Toen de eerste miljoen BNB tokens in zijn bezit waren, stortte de hacker ze op het DeFi Venus Finance protocol, met name om $150 miljoen in stablecoins (USDC, USDT, BUSD) te lenen alvorens ze te ruilen om $53 miljoen in Ether (ETH), $57 miljoen in PHM tokens en tenslotte $400.000 in MATIC tokens te verkrijgen.
De andere miljoen verkregen BNB tokens werden volledig naar de Stargate brug gestuurd.
Overzicht van de portemonnee van de hacker op verschillende blockchains
Dus in dit stadium zijn alle fondsen van de hacker op de NBB-keten bevroren, en heeft Tether zijn adres op de zwarte lijst gezet. Het valt nog te bezien wat hij met zijn fondsen op andere blockchains gaat doen.
De prijs van de BNB-token werd echter slechts licht beïnvloed. Na een indrukwekkende daling op korte termijn heeft de token zich gestabiliseerd op ongeveer 285 dollar, een verschil van 8 dollar met de oorspronkelijke prijs van 293 dollar vóór de paniek.
