Kripto para birimi için zor bir yıl oldu ve Perşembe gecesi kripto devi Binance’den yarım milyar dolardan fazla kripto para birimi tokeni çalındıktan sonra işler daha iyi görünmüyor.
İstismar, Binance kripto para borsası tarafından işletilen ve toplu olarak BNB Zinciri olarak bilinen iki ilgili blok zinciri arasında token transferine izin veren zincirler arası bir köprü olan Binance Bridge’i vurdu. Tanınmış akıllı sözleşme analistine göre samczsunsaldırgan sahte işlemler yapabilir bu onların köprüden yaklaşık 570 milyon dolar değerinde iki milyon BNB jetonunu çekmelerine izin verdi.
Yaklaşık 87 milyon dolar olduğu tahmin edilen fonlar BNB ekosisteminden tamamen çıkarıldı; ancak kalan fonlar hemen transfer edilemedi çünkü BNB Zinciri ciddi bir adım attı. blok zincirini tamamen durdurmakyani hiçbir işlem gerçekleştirilemez.
Binance CEO’su Changpeng Zhao, saldırıdan hemen sonra yayınlanan bir tweet’te, “Bir zincirler arası köprü olan BSC Token Hub’daki bir istismar, fazladan BNB ile sonuçlandı” dedi. “Tüm doğrulayıcılardan BSC’yi geçici olarak askıya almalarını istedik. [Binance Smart Chain]”
BNB Chain hesabından bir tweet, blockchain’in tekrar koşuyordu Cuma sabahı erken saatlerde. bir “ekosistem güncellemesiBNB Zinciri ekibi, istismar için özür diledi ve projenin, saldırıya uğrayan fonların dondurulup dondurulmayacağını ve sorumlu bilgisayar korsanlarını yakalamak için bir ödül teklif edilip edilmeyeceğini belirlemek için bir dizi zincir üstü yönetim oylaması yapacağını söyledi.
Blog yazısında, “Geniş resme baktığımızda, zincirler arası köprülerdeki güvenlik açıklarını hedef alan bir dizi saldırı gördük” dedi. Postmortemin ayrıntılarını ve bu güvenlik açıklarını desteklemek için daha gelişmiş güvenlik önlemlerinin nasıl uygulanacağına dair tüm dersleri açıkça paylaşacağız” dedi.
Son yıllarda, çapraz zincir köprüler, kısmen herhangi bir zamanda çok büyük miktarda kripto para birimi tokeni depoladıkları için, ultra yüksek değerli hacklerin en yaygın yeri haline geldi. Kripto para endüstrisinin önceki dönemi, borsalara sık sık saldırılarla karakterize edilirken, güvenlik büyük ölçüde gelişti ve bir bilgisayar korsanının para çekmek için çok sayıda güvenlik katmanını aşması gerekecekti. Kripto para köprüleri ile, bazı durumlarda tek bir geçerli işlem yapma yeteneği, dokuz haneli bir toplamla sonuç almaya yeterlidir.