Ugledni haker sa belim šeširima objasnio je kako je napadač Binance Bridge uspeo da izvede masivni hak
Ranije danas, napadači su navodno uspjeli ukrasti 2 miliona BNB tokena (otprilike 566 miliona dolara) sa Binance Bridgea.
Na Twitteru, istraživač Paradigme @samczsun objašnjeno da je u početku mislio da je Venus Protocol pretrpio još jedan hak. Međutim, kasnije se ispostavilo da je napadač zapravo uložio 200 miliona dolara u protokol.
Prema istraživanju, napadač koji stoji iza masivnog hakovanja uspio je u dva odvojena navrata uvjeriti Binance Bridge da im pošalje milion BNB tokena.
Haker je uspio pronaći način da krivotvori dokaz za blok 110217401. Istraživanje je zaključilo da postoji greška u načinu na koji je kompromitovani Binance Bridge verificirao dokaze. Ranjivost su iskoristili napadači kako bi krivotvorili proizvoljne poruke.
Aplikacije
Paradigm, jedna od najistaknutijih kripto VC firmi, angažovala je samczsun kao svog istraživačkog partnera još u oktobru 2020.
Šteta je mogla biti "daleko gora"
Ugledni haker white-hack tvrdi da je šteta mogla biti mnogo veća. Međutim, napadač je uspio krivotvoriti samo dvije poruke.
As izvještava U.Today, izvršni direktor Binancea Changpeng Zhao je tvitovao da je od validatora zatraženo da privremeno suspenduju BSC. On je također dodao da je to pitanje obuzdano.
Prema procjenama Binancea, do 80 miliona dolara ukradenih sredstava prebačeno je van lanca. Dio ovih sredstava je već zamrznut u vrijeme štampe.
Od sada, BSC validatori trenutno koordiniraju kako bi vratili lanac.
Izvor: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack