Kripto para borsası Binance bu perşembe acil durum moduna alındı bir hack’in ardından. Borsa hemen olayın zirvesindeydi ve bugün bunu azaltmak için atılan adımları detaylandıran bir blog yazısı yayınladı. Sonuç olarak, bilgisayar korsanları borsanın yerel kripto para birimi olan BNB’de 110 milyon doları ele geçirdi. Bununla birlikte, blok zinciri analizi tarafından desteklenen ilk raporlar, çok daha fazla 570 milyon dolarlık bir rakam bildirdi (yine de bu numarayı taşıyan bazı web sitelerini görebilirsiniz). Ancak Binance’den hızlı bir yanıt sözde merkezi olmayan borsadaki tüm işlemleri durdurdu. Şu anda, çalınan fonların 7 milyon doları donmuş ve bekleyen kurtarma.
Teyit etmek için, potansiyel bir istismar tespit ettikten sonra BSC’yi askıya aldık. Artık tüm sistemler kontrol altına alındı ve potansiyel güvenlik açığını hemen araştırıyoruz. Topluluğun herhangi bir transferin dondurulmasına yardımcı olacağını biliyoruz. Tüm fonlar güvende.6 Ekim 2022
İstismar, BNB Beacon Chain (BEP2) ve BNB Smart Chain (BSC) arasındaki zincirler arası köprüyü hedef aldı. Köprüler, iki farklı blok zincirinin etkileşime girmesine izin veren, belirli varlıkları bir zincirden kilitleyen ve hedef zincirde eşdeğer varlıkları “bastıran” (yaratan) yazılım uygulamalarıdır. Köprüler, farklı protokolleri tek bir başarısızlık noktasında köprülemenin karmaşıklığı nedeniyle kripto para birimi alanındaki çoğu üst düzey saldırının hedefi olmuştur. FBI bu konuda bir PSA bile yaptı.
Blog yazısına göreSaldırı, ortak bir kütüphaneye düşük seviyeli bir kanıtın karmaşık bir şekilde dövülmesi yoluyla gerçekleşti ve bilgisayar korsanının, borsayı yedeklemek için herhangi bir kripto para birimini dağıtmadan 2 milyon birim BNB basmasına olanak sağladı. 2M birimlerini güvence altına aldıktan sonra, hacker daha sonra 2M birimlerini farklı kripto para birimlerine “aklamak” amacıyla fonların dilimlerini diğer, merkezi olmayan köprüleme protokollerine yönlendirdi. Saldırgan, 57 milyon doları Fantom blok zinciri protokolüne ve yerel belirtecine, 53 milyon doları Ethereum’a ve 400 bin doları Polygon’a başarıyla dönüştürdü.
Binance blog gönderisi, Binance’in paydaşlarından – esasen, $ BNB’ye sahip olan herkesin – sonraki adımlarda topluluk temelli bir karara izin vermek için bir dizi ankete katılmalarını istedi. Zincirde gerçekleşecek olan bu yönetim oyları, saldırıya uğrayan fonların dondurulup kalmayacağına karar verecek (bunun kullanıcılar üzerinde ne gibi etkileri olabileceği açık değil). Ek olarak, Binance, çoğu blok zincirinin zaten sahip olduğu ve fonların sifonlandığını ve bazen milyon dolarlık ödüller karşılığında iade edildiğini gören çok sayıda “beyaz şapka” sömürüsüne yol açan bir hata ödül ödül sistemi oluşturmak için bir oylama yapacak.
Blockchain teknolojisinin ve özellikle kripto para birimlerinin vaatlerinden biri, ademi merkeziyetçiliktir. Bu, mümkün olduğu kadar çok kullanıcının uygun blok zincirinin bir kopyasını taşımasıyla elde edilir, bu da her zaman işlem geçmişinin gerçek bir versiyonunu bulmanın bir yolunun bulunmasını sağlar. Bununla birlikte, çoğu blok zincirinde doğrulayıcılar, ortalama kripto para birimi kullanıcısı tarafından değil, güvenilir düğümler tarafından yapılır. Bu düğümlere, işlem kaydına katılma ve blok zincirini %51 saldırısından koruma yetkisi verildi (doğrulayıcıların yarısını kontrol eden herhangi biri kendi yapay işlemlerini oluşturabilir ve bunları kesin olarak blok zincirinde uygulayabilir).
Ancak ademi merkeziyetçilik, tek bir oyuncunun tüm blok zincirlerini oluşturan halka açık defterlerdeki yazıyı değiştiremeyeceği veya hatta durduramayacağı anlamına gelir. Öte yandan Binance Zinciri, 26 doğrulayıcının tamamıyla (farklı zaman dilimlerinde toplam 44) iletişim kurmayı, onları hırsızlığa karşı uyarmayı ve yeni işlem bloklarının oluşturulmasını durdurmayı başardığı için merkezi elini göstermek zorunda kaldı. Bu, kanamayı durdurmuş ve çalınan fonların zincirden ayrılmasını engellemiş olabilir. Yine de, bugün erken saatlerde meydana gelen zincir yeniden başlatılana kadar fonlarıyla hiçbir şey yapamayan kullanıcılar için şüphesiz strese neden oldu.
Ayrıca, BNB zincirinde gelecekteki duraklamalar ve daha ciddi bir yanlış adım durumunda bunun kullanıcıların fonları için ne anlama gelebileceği sorusunu gündeme getiriyor.
Merkezileşmeyle ilgili riskler olsa da, Binance’in zincirini durdurmamayı seçmesinin etkisi de söz konusu olabilir. İki milyon ek BNB madeni para biriminin yoktan ortaya çıkmasıyla, artan varlık sayısını hesaba katmak için her bir BNB dolarının fiyatı mutlaka düşecektir. Bu düşüş yeterince şiddetliyse ve zincir normal çalışıyorsa, kullanıcılar fiyat daha da düşmeden önce kendi BNB tokenlerini satmak için panikleyebilirler. Bu da, alıcılar, aranan likiditenin ardından piyasaya geri sürülen BNB dağlarını absorbe edemese bile fiyatların düştüğü bir yangın satışına neden olabilir. Bu döngü bir kez başladığında, onu durdurmak son derece zordur. Birkaç borsada işlem gören şirket ve blok zinciri, bu olayların ortaya çıktığını gördü, çoğunlukla yıkıcı etkilerle.
İstismar haberlerinin ardından ve belki de varlıkları fiilen satmanın imkansızlığı tarafından bir şekilde onaylanan BNB tokeni, değerinde yalnızca %3,35’lik bir düşüş gördü. Binance topluluğunun buna ne karar vereceğini bekleyip görmemiz gerekecek – ancak en azından şimdilik bir kriz önlenmiş gibi görünüyor.