A BNB Smart Chain nem sokkal azután folytatta működését, hogy egy támadó 2 millió BNB-t leszívott a láncok közötti hídról.
Binance bejelentette a felfüggesztés október 6-án, miután egy hacker körülbelül 2 millió BNB-t (körülbelül 568 millió dollárt) utalt át egy Tether-feketelistán pénztárca.
A BNB láncellenőrzői áthelyezték a csomópontjaik frissítését, és letiltották a natív láncok közötti kommunikációt. A frissítés célja az volt, hogy megakadályozza a hacker további károkat.
Október 7-én a hajnali órákban a Binance bejelentette, hogy a BNB Smart Chain újraindult.
.@BNBCHAIN újra online. Most folytattuk @BNBCHAIN be- és kifizetések #Binance.
Köszönjük a türelmét. https://t.co/icZvlWaHGi
- Binance (@binance) Október 7, 2022
568 millió dollárt veszített a BSC hídfeltörése
Szerint egy láncon belüli vizsgálat írta a Paradigm Research Analyst @samczsun, a támadó a Binance hídban talált üzenetellenőrző biztonsági rést kihasználva 2 millió BNB-t (körülbelül 568 millió dollár) küldött a Venus protokollba.
Összefoglalva, volt egy hiba abban, ahogy a Binance Bridge olyan bizonyítékokat ellenőrzött, amelyek lehetővé tették a támadók számára, hogy tetszőleges üzeneteket hamisítsanak. Szerencsére a támadó itt csak két üzenetet hamisított, de a kár sokkal nagyobb is lehetett volna
- samczsun (@samczsun) Október 7, 2022
A biztonsági cég szerint BlockSec, A BSC hídfeltörése immár a harmadik helyen áll a 11 keresztláncú hidak listáján, amelyek 2 júliusa óta összesen 2021 milliárd dollárt veszítettek.
A láncokon átívelő hidak biztonsági kockázata
A hídfeltörések növekvő listája jut eszünkbe Vitalik Buteriné érv a láncokon átívelő hidak ellen a többláncos jövőben.
Az érvelésem amellett, hogy a jövő miért lesz *többláncú*, de nem *keresztláncú*: a több „szuverenitás zónáján” átszökő hidak biztonságának alapvető korlátai vannak. Tól től https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Január 7, 2022
Vitalik azzal érvelt, hogy a láncokon átívelő hidak növelik az eszközök átruházásával járó biztonsági kockázatokat. Mivel az eszközöket különböző blokklánc-biztonsági hálózatokon kell átvinni, a láncok kölcsönösen függnek egymástól.
Következésképpen az egyik lánc elleni támadás a fertőzést más láncokra is átterjedheti.
Forrás: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/