Binance’o didžiulio įsilaužimo auka

Binance yra didelio įsilaužimo auka. Įtariama, kad buvo pavogta BNB už beveik 600 mln.

Nauja diena, naujas įsilaužimas kriptovaliutų pasaulyje. Ir mažiausiai, ką galime pasakyti, yra tai, kad tai reikšminga. Įsilaužėliui pavyko pavogti beveik 600 milijonų dolerių vertės BNB kriptovaliutą, kurią valdo populiari birža Binance. Įsilaužimas įvyko prieš kelias dienas. Tyrimui vadovavo keli kibernetinio saugumo ekspertai, įskaitant @samczsun ir Igor Igamberdiev .

Binance’o didžiulio įsilaužimo auka

Anot @samczsun, įsilaužėlis gavo savo norą apgaudinėdamas BSC Token Hub, kriptovaliutų tiltą, ir išsiųsti šiek tiek daugiau nei 2 milijonus BNB arba apie 586 milijonus dolerių šio rašymo metu.

BSC arba Binance Smart Chain yra kriptovaliutų platforma, skirta paleisti decentralizuotas programas, panašias į Ethereum. BNB arba Binance Coin yra Binance kriptovaliuta, kaip ir Ethereum. Tiltas – tai projektas, leidžiantis pervesti lėšas iš vienos kriptovaliutos platformos į kitą.

Remiantis samczsuno analize, užpuolikas pasinaudojo „BSC Token Hub“ klaida, kad atsitiktinai suklastotų, leisdamas kaldinti BNB žetonus nuo nulio.

Įtariama, kad pavogtas BNB už beveik 600 mln

„Binance“ generalinis direktorius Changpeng „CZ“Zhao labai greitai patvirtino įsilaužimą. „Kersinio grandininio tilto, BSC Token Hub, trūkumas leido naudoti šiuos papildomus BNB. Mes paprašėme visų tikrintojų laikinai sustabdyti BSC. Dabar problema išspręsta. Jūsų lėšos saugios. Atsiprašome už nepatogumus ir labai greitai su jumis apie tai susisieksime“, – tviteryje rašė jis.

Nors samcszunas teigia, kad pavogta suma yra daug didesnė (faktas patvirtintas tinkle išvardytais sandoriais), CZ teigia, kad „dabartinė žalos sąmata“ yra apie 100 mln. Oficialiame „Reddit“ įraše Binance paaiškino, kad „dabartinis pavogtų BSC lėšų skaičius yra nuo 100 iki 110 mln. USD“, o maždaug 7 mln. USD jau buvo pavogta (tai reiškia, kad įsilaužėlis negali nejudėti į priekį). Šis skaičių neatitikimas greičiausiai atsiranda dėl to, kad Binance nurodo lėšas, kurias įsilaužėlis sugebėjo perkelti į kitus tinklus arba padaryti nepasiekiamas kitais būdais.

Tai ne pirmas didelis Binance įsilaužimas. 2019 metais į Binance buvo įsilaužta apie 40 milijonų dolerių, o įsilaužėlis iš biržos pavogė apie 7000 bitkoinų. Lėšos taip ir nebuvo grąžintos, tačiau įmonė padengė klientų nuostolius.

Coingecko teigimu, BNB vertė po šio įsilaužimo sumažėjo maždaug 3,5% ir šiuo metu yra apie 285 USD.

Prieš penkias valandas užpuolikas iš „Binance Bridge“ pavogė 2 milijonus BNB (~ 566 mln. USD). Per tą laiką glaudžiai bendradarbiavau su keliomis šalimis, kad išspręsčiau ir išspręsčiau šią problemą. Štai kaip sekėsi. pic.twitter.com/E0885Dc3lW

— samczsun (@samczsun) 2022 m. spalio 6 d