كيف تمت سرقة 600 مليون دولار من سلسلة BNB التابعة لـ Binance؟

يوم الخميس ، بينانس مركز الرموز BSC تم اختراقها مقابل مليوني BNB ، وهي العملة المشفرة الأصلية ، والتي بلغت قيمتها حوالي 586 مليون دولار في وقت وقوع الحادث.

ومع ذلك ، تمكن المهاجم فقط من ربط جزء صغير من المسروقات بسلاسل أخرى من قبل أوقف المدققون الشبكة، ومنع الوصول إلى 430 مليون دولار المتبقية في سلسلة BNB للهاكر العنوان. كانت السلسلة منذ ذلك الحين إعادة تنشيطه.

البيانات من Debank يُظهر متتبع المحفظة أن المتسلل كان لديه حق الوصول إلى ما يقرب من 110 ملايين دولار في مختلف العملات المشفرة عبر شبكات Ethereum و Avalanche و Fantom ، بالإضافة إلى L2s Arbitrum و Optimism. ومع ذلك ، من هذا ، تم تقدير 6.5 مليون دولار في USDT مجمد by حبل، مُصدر العملة المستقرة.

إن Token Hub الذي تم الهجوم عليه هو في الأساس جسر يسمح بإرسال BNB إلى سلسلة عقودهم الذكية blockchain ، BNB Chain. الشبكة ، المعروفة سابقًا باسم Binance Smart Chain ، هي نظام DeFi البيئي من Binance و ثالث أكبر سلسلة DeFi blockchain بواسطة إجمالي القيمة المقفلة (TVL).

منذ $ BNB تم تعليق السلسلة ، ولا يمكن نقل ~ 430 مليون دولار عليها.
في المجموع ، تم نقل أكثر من 110 مليون دولار من سلسلة BNB
مجمد: ~ 6,5،XNUMX م $ USDT
المقدمة لمجمعات الإقراض: ~ 37.5 مليون دولار
الاقتراض: ~ 16.5 مليون دولار
لا يزال بإمكاننا الوصول إلى: 83.3 مليون دولار pic.twitter.com/zxieESGblL
- SlowMist (SlowMist_Team) 7 أكتوبر 2022

تتبعت شركة SlowMist للأمن في Blockchain الاختراق.

من أجل سحب السرقة ، أرسل المخترق معاملات مزورة أقنعت رمز الجسر أنهم قد أودعوا في السابق مليوني BNB في الجسر ، وأنهم مؤهلون لسحبها مرة أخرى. تم إجراء سحبتين بقيمة مليون BNB لكل منهما بما يزيد قليلاً عن ساعتين ، مما أدى إلى سك الأموال مباشرة في عنوان المهاجم.

رسمي بيان من قبل فريق سلسلة BNB أوضح أن "الاستغلال كان من خلال تزوير متطور لإثبات المستوى المنخفض في مكتبة مشتركة واحدة" وأنه يجب اتباع تقرير مفصل بعد الوفاة. ومع ذلك ، باحث مجهول في أمن blockchain com.samczsun شاركنا شرحًا أكثر تفصيلاً للاختراق على Twitter ، مشيرًا إلى أن المهاجم كان بإمكانه أخذ المزيد إذا أراد ذلك.

قبل خمس ساعات ، سرق مهاجم 2 مليون BNB (حوالي 566 مليون دولار أمريكي) من جسر Binance. خلال ذلك الوقت ، كنت أعمل عن كثب مع أطراف متعددة لفرز هذه المشكلة وحلها. إليك كيف سارت الأمور كلها. pic.twitter.com/E0885Dc3lW
- samczsun (samczsun) 6 أكتوبر 2022

اقرأ أكثر: شرح: لماذا يواصل المتسللون استغلال الجسور عبر blockchain

هذا هو أحدث حادث في موجة جرائم التشفير التي استهدفت جسور blockchain هذا العام. حتى الآن ، تم تضمين الضحايا بدوي (190 مليون دولار) في أغسطس ، هارموني (100 مليون دولار) في يونيو ، رونين (أكثر من 600 مليون دولار) في مارس ، و الثقب (أكثر من 300 مليون دولار) في فبراير.

جسور Blockchain هي عناصر معقدة من عناصر البنية التحتية ، ولكنها ضرورية إذا كان سيتم إرسال الأموال بين السلاسل. حسب التصميم ، كل blockchain عبارة عن نظام مغلق ، لذا فإن إرسال الأموال من واحد إلى آخر يعتمد إما على الصناديق الاستئمانية لمشغل مركزي ، مثل تبادل العملات المشفرة ، أو الاعتماد على رمز تجريبي.

لإلقاء نظرة أعمق على سبب تفضيل الجسور للقراصنة ، انظر الشرح لدينا.

لمزيد من الأخبار المطلعة ، تابعنا على تويتر و أخبار جوجل أو الاستماع إلى البودكاست الاستقصائي الخاص بنا مبتكر: مدينة Blockchain.

المصدر: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/