Chuỗi thông minh Binance bị tạm dừng do 'Khai thác tiềm năng', 100 triệu đô la đã bị lấy khỏi chuỗi

https://gulfcrypto.ae/news/binance-smart-chain-halted-over-potential-exploit-100-million-taken-off-chain/

Sau khi "các hoạt động bất thường" tăng đột biến được phát hiện là một lỗ hổng tiềm năng trong chuỗi khối của Binance, các giao dịch trên Binance đã bị dừng vào hôm nay.

Cácthông báo ban đầu Chuỗi BNB đã đăng một tweet vào lúc 9:19 EDT nói rằng mạng BSC sẽ tạm thời bị đình chỉ. Việc tạm dừng mạng tạm dừng lúc 9:35 tối EDT.

“Tất cả các hệ thống hiện đã được kiểm soát và chúng tôi đang ngay lập tức điều tra lỗ hổng tiềm ẩn,” nhómđã tweet . “Chúng tôi biết Cộng đồng sẽ hỗ trợ và giúp đóng băng mọi chuyển khoản.”

SlowMist, một công ty bảo mật chuỗi khối, cho biết việc khai thác đã cho phép tội phạm mạng hơn 570 triệu đô la tài sản kỹ thuật số bao gồm Ethereum, Polygon và BNB Chain, Avalanche. Fantom, Arbitrum và Fantom.

Nhà phát triển chuỗi khối cho biết: “Kẻ tấn công đang phân bổ tiền trên khắp nhóm thanh khoản và tận dụng mọi cầu nối để đến chuỗi an toàn hơn”.@0xfoobar Người dùng Twitter, đã tweet rằng có “sự hỗn loạn hoàn toàn trong chuỗi.”

@0xfoobar cho biết vụ hack này có khả năng trở thành “vụ hack lớn nhất hoặc quan trọng thứ hai mọi thời đại”.giải mã thông qua tin nhắn trực tiếp, mặc dù tác động thực sự sẽ ít hơn đáng kể do các nỗ lực giảm thiểu do cộng đồng thực hiện.

Giá trị cuối cùng của vụ hack vẫn chưa được biết. Nó thay đổi tùy thuộc vào cách hạch toán giá trị của các mã thông báo được chuyển và bị đóng băng.

BNB Chain đảm bảo rằng “tất cả các khoản tiền đều an toàn.” Kẻ tấn công đã tạo mã thông báo BNB hoàn toàn từ đầu và không đánh cắp chúng từ ví.

Sam Sun, một nhà nghiên cứu về Mô hình, tuyên bố rằng hacker đã thuyết phục Binance Bridge gửi 1 triệu mã thông báo BNB. Tin tặc đã sử dụng cách khai thác tương tự để gửi 1 triệu mã thông báo BNB đến một địa chỉ khác mà chúng kiểm soát.

BNB Chain tuyên bố rằng 7 triệu đô la tài sản đã bị đóng băng bởi BNB Chain trước khi chúng có thể được chuyển đi. Tuy nhiên, họ thừa nhận rằng 70 triệu đến 80 triệu đô la tài sản của Binance Smart Chain đã bị cáo buộc đánh cắp.

Nhóm cũng ghi nhận những nỗ lực của nhân viên an ninh và cư dân Binance.cảm ơn một số nhà cung cấp nút “Vì những hành động nhanh chóng, quyết đoán của họ.”

Giám đốc điều hành Binance Changpeng Zhao sau đó đã đăng một bản cập nhật chỉ ra một chủ đề trên Reddit nơi công ty cung cấp thêm chi tiết kỹ thuật và nói rằng “ước tính tác động hiện tại tương đương khoảng 100 triệu đô la Mỹ”.

Zhao giải thích: “Một vụ khai thác trên cầu nối chuỗi chéo, trung tâm Mã thông báo BSC, đã tạo ra thêm BNB.”

Vụ hack này có bản chất tương tự như vụ khai thác Ronin/Harmony Cross-Chain Horizon Bridge gần đây mà @0xfoobar đã kểgiải mã . “Ronin là một hoạt động khóa bí mật. [Cầu Harmony] đã bị hỏng mật mã—phương pháp chính xác có khác một chút, nhưng các nguyên tắc chung của việc xác minh mật mã bị hỏng đều giống nhau.”

Anh ấy giải thích, “Xác minh bằng chứng bị hỏng cho phép tin tặc giả mạo các văn bản tùy ý.”