Dünyanın en büyük kripto para borsası Binance Perşembe günü, bilgisayar korsanlarının en az 100 milyon dolar kazandığını, ancak rakamın çok daha fazla olabileceğini doğruladı.
BNB Zinciri ve Binance Akıllı Zinciri olarak da bilinen Binance blok zinciri, BSC Token Hub çapraz zincir köprüsünü etkileyen bir güvenlik açığı keşfettikten sonra işlemleri ve fon transferlerini askıya almak gibi nadir bir adım attı. Bu köprüler, varlıkların bir bağımsız blok zincirinden diğerine transferini kolaylaştırmak için tasarlanmıştır.
BSC Token Hub köprüsündeki güvenlik açığı, saldırganın sahte mesajlar oluşturmasına ve yeni BNB jetonlarını basmasına olanak sağladı. Çalınan jetonlar, cüzdanlardan alınan önceden var olan jetonlar olmadığından, hiçbir kullanıcı fonu etkilenmedi.
İçinde Blog yazısı Cuma günü, BNB Zinciri ekibi, bilgisayar korsanı tarafından başlangıçta toplam 2 milyon BNB’nin – yaklaşık 568 milyon dolar değerinde – geri çekildiğini söyledi. Ancak blockchain güvenlik şirketi Yavaş Sis Saldırganın sadece 110 milyon dolar almayı başardığını, çünkü çalınan tokenlerin çoğunluğunun (yaklaşık 430 milyon dolar) BNB Zincirinin askıya alınmasının ardından transfer edilemediğini söylüyor.
Binance CEO’su Changpeng Zhao bir tweette söyledi şirketin, ihlalin etkisinin 100 milyon ila 110 milyon dolar arasında olduğunu tahmin ettiğini söyledi.
“Konu artık kapandı. Paranız güvende. Verdiğimiz rahatsızlıktan dolayı özür dileriz ve buna göre daha fazla güncelleme yapacağız,” dedi Zhao.
Yorum için yaklaşıldığında, Binance sözcüsü Ismael Garcia yorum yapmayı reddetti. yayınlanan blogun ötesinde BNB Zinciri’nin artık yeniden çalışmaya başladığını söyleyen BNB Zinciri ekibi tarafından. Blog yazısı, gelecekteki olası saldırılara karşı savaşmak ve savunmak için BNB Zincirinde yeni bir zincir üstü yönetişim mekanizmasının tanıtılacağını ekliyor.
Bir web3 bug ödül programı sağlayıcısı olan Immunefi’deki Triaging Team’in teknoloji lideri Adrian Hetman TechCrunch’a verdiği demeçte, “Hatanın kendisi Binance Bridge’in parayı bir zincirden diğerine gönderen işlemlerin kanıtlarını nasıl işlediğinde yatıyor” dedi. “Mantık, bir kullanıcının gönderdiği mesaj kanıtını kontrol eder ve kanıt geçerliyse ödemeye devam eder.”
“Bilgisayar korsanı öyle bir mesaj oluşturmayı başardı ki, bilgisayar korsanının fonlar üzerinde geçerli bir iddiası olmamasına rağmen, sözleşmenin mantığını, mesajın gerçekten geçerli olduğunu düşünmesi için kandırdı. BSC Token Hub daha sonra her şey geçerli olduğu için ödemeye devam etti” dedi Hetman.
Zincirler arası köprü hackleri geçtiğimiz yıl yaygın bir olay haline geldi. Haziran ayında, bir bilgisayar korsanı Harmony’s Horizon Bridge’den 100 milyon dolar çalmak için bir güvenlik açığından yararlandı ve Ağustos ayında saldırganlar Nomad çapraz zincir köprüsünden 190 milyon dolarlık kriptoyu boşalttı. Blockchain veri firması Chainalysis’e göre, bu yıl şimdiye kadar, zincirler arası köprü hacklerinde yaklaşık 2 milyar dolarlık kripto para çalındı.
Bu yılın başlarında, Mart ayında Axie Infinity’nin Ronin Köprüsü’ne yapılan saldırının ardından bilgisayar korsanları 625 milyon dolar çaldı.