Binansa upuris masveida uzlaušanai
Binance ir liela uzlaušanas upuris. Tika nozagts BNB gandrīz 600 miljonu dolāru vērtībā.
Jauna diena, jauns uzlauzts kriptogrāfijas pasaulē. Un mazākais, ko varam teikt, ir tas, ka tas ir nozīmīgi. Hakerim izdevās nozagt gandrīz 600 miljonus dolāru vērtu BNB kriptovalūtu, kuru pārvalda populārā birža Binance. Uzlaušana notika pirms dažām dienām. Izmeklēšanu vadīja vairāki kiberdrošības eksperti, tostarp @samczsun un Igors Igamberdievs .
Binansa upuris masveida uzlaušanai
Saskaņā ar @samczsun teikto, hakeris panāca, ka šifrēšanas tilts BSC Token Hub nosūtīja nedaudz vairāk par 2 miljoniem BNB jeb aptuveni 586 miljonus ASV dolāru šī raksta tapšanas laikā.
BSC vai Binance Smart Chain ir šifrēšanas platforma decentralizētu lietojumprogrammu darbināšanai, kas ir līdzīga Ethereum. BNB vai Binance Coin ir Binance kriptovalūta, tāpat kā Ethereum. Tilts ir projekts, kas ļauj pārskaitīt līdzekļus no vienas kriptovalūtas platformas uz citu.
Saskaņā ar Samczsun analīzi, uzbrucējs izmantoja kļūdu BSC Token Hub, lai nejauši viltotu, ļaujot viņam kalt BNB žetonus no nulles.
Gandrīz 600 miljonu dolāru vērtībā tika nozagts BNB
Binance izpilddirektors Changpeng “CZ” Zhao ļoti ātri apstiprināja uzlaušanu. “Šīs ķēdes tilta, BSC Token Hub, trūkums ļāva izmantot šos papildu BNB. Mēs esam lūguši visus pārbaudītājus uz laiku apturēt BSC. Tagad problēma ir atrisināta. Jūsu līdzekļi ir drošībā. Mēs atvainojamies par sagādātajām neērtībām un ļoti drīz ar jums sazināsimies par šo jautājumu,” viņš tvītoja.
Lai gan samcszun apgalvo, ka nozagtā summa ir daudz lielāka (fakts, ko apstiprina ķēdē uzskaitītie darījumi), CZ apgalvo, ka “pašreizējā zaudējumu aplēse” ir aptuveni 100 miljoni USD. Oficiālā ziņā Reddit Binance paskaidroja, ka “pašreizējais nozagto BSC līdzekļu aprēķins ir no 100 miljoniem līdz 110 miljoniem ASV dolāru” un aptuveni 7 miljoni ASV dolāru jau ir nozagti (tas nozīmē, ka hakeris nevar palīdzēt, bet virzīties uz priekšu). Šī skaitļu neatbilstība, visticamāk, ir saistīta ar faktu, ka Binance attiecas uz līdzekļiem, kurus hakeris varēja pārskaitīt uz citiem tīkliem vai padarīt nepieejamus ar citām metodēm.
Šis nav pirmais lielais Binance uzlauzums. 2019. gadā Binance tika uzlauzts aptuveni 40 miljonu dolāru apmērā, savukārt hakeris no biržas nozaga aptuveni 7000 bitkoinu. Līdzekļi nekad netika atgriezti, bet uzņēmums sedza klientu zaudējumus.
Pēc Coingecko teiktā, BNB vērtība kritās par aptuveni 3,5% un pašlaik ir aptuveni 285 USD.
Pirms piecām stundām uzbrucējs no Binance Bridge nozaga 2 miljonus BNB (~ 566 miljonus ASV dolāru). Šajā laikā esmu cieši sadarbojies ar vairākām pusēm, lai sakārtotu un atrisinātu šo problēmu. Lūk, kā tas gāja. pic.twitter.com/E0885Dc3lW
— samczsun (@samczsun) 2022. gada 6. oktobris
Atbildēt