Intrusione nella catena BNB. Hanno rubato 544 milioni di dollari, ma ne pagheranno una piccola frazione

Ancora una volta, si è scoperto che i bridge che collegano le singole reti blockchain sono gli anelli più deboli nell'infrastruttura di scambio di token. Gli hacker hanno fatto irruzione Hub di token BSC. Si stima che siano riusciti a rubare 544 milioni di dollari, ma solo una parte di loro è riuscita a incassare. Il team di BNB Chain ha sospeso le operazioni della rete e bloccato i soldi. Come è successo?

L'irruzione e il massiccio furto di criptovalute non sono più solo una voce del settore. Anche il portavoce le ha già confermate Binanceche ha appena rilasciato un comunicato ufficiale. Li ha pubblicati su Reddit. In esso possiamo leggere, tra gli altri:

"Le stime iniziali dei prelievi di BSC vanno da $ 100 milioni a $ 110 milioni, ma grazie agli sforzi della comunità e ai nostri partner di sicurezza interni ed esterni, circa $ 7 milioni sono già stati congelati".

La situazione è dinamica, poiché l'importo iniziale era di 544 milioni di dollari. Tuttavia, va ricordato che la mera acquisizione di criptovalute non sempre significa che puoi utilizzarle immediatamente per i tuoi scopi. Ecco perché il furto stesso è spesso solo l'inizio di una complicata operazione di hacking. Prima riuscirai a romperlo, meno gettoni andranno ai ladri.

Come funziona BSC Token Hub

Il BSC Token Hub è il ponte interno tra le catene per il BNB Chain Ecosystem. Grazie ad esso, i token possono essere trasferiti tra la blockchain di governance BNB Beacon Chain e il livello di consenso BNB Smart Chain (BSC). I ponti a catena sono uno dei rami più recenti blockchain. Questo lo rende uno dei più vulnerabili agli attacchi, come qualsiasi soluzione innovativa. È ancora in fase di sviluppo, soprattutto nel campo della sicurezza, ma - come puoi vedere - anche tra i migliori di questo settore, c'è ancora molto da fare.

Fondatore Scambi di criptovaluta Binance, Changpeng Zhao, ha anche ammesso che gli hacker hanno approfittato del bug, che "Risultato dell'emergere di BNB aggiuntivi". Ecco perché ai validatori che hanno approvato tutte le transazioni in rete è stato immediatamente chiesto di sospendere l'attività del BSC. Il tempo era fondamentale.

Gli hacker hanno duplicato i token BNB grazie agli investimenti

La soluzione era la cosiddetta hard fork, introdotto dal team BNB Chain. Questa è la forma più rapida e semplice per bloccare gli account dei ladri, nonché per congelare i trasferimenti di beni tra BNB Beacon Chain e BNB Smart Chain.

Ciò ha consentito di localizzare rapidamente la maggior parte delle risorse. I rappresentanti dell'exchange di criptovalute Binance sostengono anche che i fondi accumulati sull'exchange di criptovalute sono al sicuro. Infatti non mancava nessuno. I soldi dei clienti sono dov'erano. Si è scoperto che la vulnerabilità nel sistema BSC Token Hub è stata utilizzata per duplicare i token, il che ha consentito la loro doppia spesa. Lo ha confermato un esperto della società Paradigm. 

Di conseguenza, 544 milioni di dollari sono stati inviati all'indirizzo degli hacker. Ma l'80% di questi fondi, ovvero circa 433 milioni di dollari, sono nella rete BNB Chain e non possono essere prelevati, scambiati con altri, impegnati, presi in prestito ecc.

È interessante notare che questo non è stato un semplice attacco di solo furto. Innanzitutto, dovevi investire molto. Società analitica slowmist indica che i ladri hanno utilizzato token depositati sull'exchange di criptovalute per questa azione ChangeNOW. È stato grazie al suo utilizzo che hanno depositato 900 BNB nel protocollo di prestito del Venus Protocol. Poi hanno aperto posizioni a doppia copertura per un valore di 000 milioni di dollari. Dovranno però restituire il prestito, perché su di esso veglia uno smart contract. In caso di mancato rimborso, il titolo verrà utilizzato e verrà gradualmente liquidato. Tutto indica che la maggior parte dell'importo rimarrà nel sistema, ma anche se hanno ancora qualche milione di dollari, probabilmente non si lamenteranno comunque ...