Pametni lanac BNB-a je nastavio sa radom ubrzo nakon što je napadač izvukao 2 miliona BNB-a iz unakrsnog mosta.
Binance je najavio suspenzija depozita i povlačenja iz svog lanca BNB 6. oktobra, nakon što je haker prebacio oko 2 miliona BNB (oko 568 miliona dolara) na Tether-crna lista novčanik.
BNB lančani validatori premješteni su na nadogradnju svojih čvorova i onemogućili izvornu međulančanu komunikaciju. Nadogradnja je imala za cilj da spriječi hakera da nanese još štete.
U ranim satima 7. oktobra, Binance je objavio da je BNB Smart Chain nastavio sa radom.
.@BNBCHAIN je ponovo na mreži. Sada smo nastavili @BNBCHAIN uplate i isplate na #Binance.
Hvala vam na strpljenju. https://t.co/icZvlWaHGi
- Binance (@binance) Oktobar 7, 2022
568 miliona dolara izgubljeno u hakovanju BSC mosta
Prema istraga na lancu od Paradigm Research Analyst @samczsun, napadač je iskoristio ranjivost za verifikaciju poruke pronađenu u Binance bridge-u da pošalje 2 miliona BNB-a (oko 568 miliona dolara) u Venus protokol.
Ukratko, postojala je greška u načinu na koji je Binance Bridge verificirao dokaze koji su mogli omogućiti napadačima da krivotvore proizvoljne poruke. Srećom, napadač je ovdje krivotvorio samo dvije poruke, ali šteta je mogla biti daleko veća
- samczsun (@samczsun) Oktobar 7, 2022
Prema sigurnosnoj firmi BlockSec, hakiranje BSC mosta sada je na trećem mjestu na listi od 11 unakrsnih mostova koji su izgubili kumulativno 2 milijarde dolara od jula 2021.
Sigurnosni rizik unakrsnih lančanih mostova
Sve veći spisak hakova za bridge hakove vas podsjeća Vitalika Buterina argument protiv unakrsnih mostova u višelančanoj budućnosti.
Moj argument zašto će budućnost biti *višelančana*, ali neće biti *unakrsna*: postoje fundamentalna ograničenja sigurnosti mostova koji skaču preko više „zona suvereniteta“. Od https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Januar 7, 2022
Vitalik je tvrdio da unakrsni mostovi povećavaju sigurnosne rizike uključene u prijenos imovine. Budući da se sredstva moraju prenositi preko različitih sigurnosnih mreža blockchaina, lanci postaju međusobno ovisni.
Shodno tome, napad na jedan lanac mogao bi proširiti zarazu na druge lance.
Izvor: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/