Binance kripto para borsasına bağlı bir blok zinciri olan BNB Chain, dijital varlıklarda yaklaşık 100 milyon dolar akıtan zincirler arası bir köprüde bir istismar olduğunu açıkladı.
“BNB Beacon Chain (BEP2) ile BNB Smart Chain (BEP20 veya BSC) arasında ‘BSC Token Hub’ olarak bilinen yerel zincirler arası köprüyü etkileyen bir istismar vardı” söz konusu geçen hafta. “İstismar, düşük seviyeli kanıtın tek bir ortak kitaplıkta karmaşık bir şekilde işlenmesiyle gerçekleşti.”
Binance CEO’su Changpeng Zhao’ya göre, çapraz zincir köprüsündeki istismar “ekstra BNB ile sonuçlandı,” geçici askıya alma Binance Akıllı Zinciri (BSC).
Binance, “‘Yap ve Yap’ (eski adıyla Binance Coin) anlamına gelen BNB, BNB Zincirindeki işlemleri ‘yakıtlayan’ blockchain gaz tokenidir.” kayıt edilmiş bu Şubat’ın başlarında.
BSC Token Hub köprüsündeki güvenlik açığı, bilinmeyen tehdit aktörü saldırganının yetkisiz bir şekilde yeni BNB jetonlarını basmasına olanak tanıdığından, hiçbir kullanıcı fonunun etkilenmediği söylenmiyor.
Hack, iki işlemde iki milyon BNB’nin geri çekilmesini içerirken, zincirin askıya alınması, yaklaşık 430 milyon dolarlık kripto hırsızlığını önledi, blockchain güvenlik şirketi SlowMist söz konusu.
O En son bir dizide büyük olaylar Axie Infinity, Harmony Horizon Bridge ve Nomad Bridge’den sonra bu yıl blockchainler arasında varlıkların transferini kolaylaştıran çapraz zincir köprüleri hedefliyoruz.
Blockchain analitik firması Chainalysis, Ağustos ayında, tahmini 13 çapraz zincirli köprü saldırısında 2 milyar dolarlık kripto paranın çalındığını ve 2022’de çalınan toplam fonların %69’unu oluşturduğunu söyledi.
Gelişme aynı zamanda siber güvenlik şirketi Bitdefender olarak da geliyor meydana çıkarmak Kalıcılık sağlamak ve kripto madenciliği yazılımını dağıtmak için Microsoft OneDrive’daki bilinen DLL yan yükleme güvenlik açıklarından yararlanan bir kripto hırsızlığı kampanyasının ayrıntıları.
İlgili bir gelişmede Trend Micro, Water Labbu adlı kötü niyetli bir aktörün, tarafından işletilen 45 kripto tabanlı dolandırıcılık web sitesini hedeflediğini ortaya çıkardı. diğer suçlular kurbanların fonlarını kontrolleri altındaki bir cüzdana yönlendirmek.
Şirket, “Asalakça bir şekilde, tehdit aktörü, merkezi olmayan bir uygulama (DApp) gibi davranan diğer dolandırıcıların web sitelerini tehlikeye attı ve bunlara kötü amaçlı JavaScript kodu enjekte etti.” söz konusu Geçen hafta bir analizde.