تستأنف Binance تشغيل جسر BSC بعد استغلال 2M BNB

استأنفت سلسلة BNB الذكية عملياتها بعد فترة وجيزة من استنزاف المهاجم 2 مليون BNB من الجسر المتقاطع.

أعلنت Binance عن تعليق من الودائع والسحوبات من سلسلة BNB في 6 أكتوبر ، بعد أن قام أحد المتطفلين بتحويل حوالي 2 مليون BNB (حوالي 568 مليون دولار) إلى قيد في القائمة السوداء محفظة نقود.

تم نقل مدققي سلسلة BNB لترقية عقدهم وتعطيل الاتصال عبر السلاسل الأصلي. تهدف الترقية إلى منع المخترق من التسبب في المزيد من الضرر.

في الساعات الأولى من يوم 7 أكتوبر ، أعلنت Binance أن BNB Smart Chain قد استأنفت عملياتها.

.تضمين التغريدة عاد متصل بالإنترنت. لقد استأنفنا الآن تضمين التغريدة عمليات الإيداع والسحب #Binance.

أشكركم على صبركم. https://t.co/icZvlWaHGi

- Binance (binance) 7 أكتوبر 2022

568 مليون دولار خسر في اختراق جسر BSC

وفقا ل تحقيق على السلسلة بواسطة محلل أبحاث Paradigm تضمين التغريدة، استفاد المهاجم من ثغرة أمنية في التحقق من الرسائل تم العثور عليها في جسر Binance لإرسال 2 مليون BNB (حوالي 568 مليون دولار) إلى بروتوكول Venus.

باختصار ، كان هناك خطأ في الطريقة التي تحقق بها جسر Binance من الأدلة التي كان من الممكن أن تسمح للمهاجمين بتزوير رسائل عشوائية. لحسن الحظ ، قام المهاجم هنا بتزوير رسالتين فقط ، لكن الضرر كان يمكن أن يكون أسوأ بكثير

- samczsun (samczsun) 7 أكتوبر 2022 

بحسب شركة الأمن BlockSec ، يحتل اختراق جسر BSC الآن المرتبة الثالثة في قائمة 11 جسراً عبر السلاسل التي خسرت 2 مليار دولار تراكمي منذ يوليو 2021.

المخاطر الأمنية للجسور عبر السلاسل

تذكر القائمة المتزايدة لاختراق الجسور فيتاليك بوتيرين حجة ضد الجسور عبر السلاسل في مستقبل متعدد السلاسل.

حجتي حول سبب كون المستقبل * متعدد السلاسل * ، لكنه لن يكون * متعدد السلاسل *: هناك حدود أساسية لأمن الجسور التي تقفز عبر "مناطق السيادة" المتعددة. من https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b

- vitalik.eth (VitalikButerin) ٣ فبراير ٢٠٢٤ 

جادل فيتاليك بأن الجسور عبر السلاسل تزيد من المخاطر الأمنية التي ينطوي عليها نقل الأصول. نظرًا لأنه يجب نقل الأصول عبر شبكات أمان blockchain المختلفة ، تصبح السلاسل مترابطة على بعضها البعض.

وبالتالي ، فإن الهجوم على سلسلة واحدة يمكن أن ينشر العدوى عبر السلاسل الأخرى.