Egy jó hírű fehérkalapos hacker elmagyarázta, hogyan sikerült a Binance Bridge támadójának levernie a hatalmas hacket
A mai nap folyamán állítólag a támadóknak 2 millió BNB tokent (nagyjából 566 millió dollárt) sikerült ellopniuk a Binance Bridge-ről.
A Twitteren @samczsun Paradigmakutató magyarázható hogy kezdetben azt hitte, hogy a Vénusz Protokoll újabb feltörést szenvedett el. Később azonban kiderült, hogy a támadó valóban 200 millió dollárt helyezett el a protokollba.
A kutatás szerint a hatalmas hack mögött álló támadónak sikerült meggyőznie a Binance Bridge-et, hogy küldjön nekik egymillió BNB tokent, két külön alkalommal.
A hackernek sikerült megtalálnia a módját, hogy bizonyítékot hamisítson a 110217401-es blokkra vonatkozóan. A kutatás arra a következtetésre jutott, hogy hiba van abban, ahogy a kompromittált Binance Bridge ellenőrizte a bizonyítékokat. A biztonsági rést kihasználták a támadók tetszőleges üzenetek hamisítására.
A Paradigm, az egyik legjelentősebb kriptográfiai kockázatitőke-cég, még 2020 októberében felvette kutatási partnereként a samczsun-t.
A kár „sokkal rosszabb” lehetett volna
A jó hírű white-hack hacker azt állítja, hogy a kár sokkal nagyobb is lehetett volna. A támadónak azonban csak két üzenetet sikerült hamisítania.
As jelentette U.Today, Changpeng Zhao, a Binance vezérigazgatója a Twitteren azt írta, hogy az érvényesítőket felkérték a BSC ideiglenes felfüggesztésére. Hozzátette azt is, hogy a kérdést megfékezték.
A Binance becslései szerint az ellopott pénzeszközökből akár 80 millió dollárt is átutaltak a láncon kívülre. Ezeknek az alapoknak egy részét már a sajtó idejében befagyasztották.
Jelenleg a BSC érvényesítői koordinálják a lánc visszaállítását.
Forrás: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack