BNB Smart Chain өз жұмысын шабуылдаушы тізбекті көпірден 2 миллион BNB төгіп алғаннан кейін көп ұзамай қайта бастады.
Binance жариялады тоқтату 6 қазанда хакер шамамен 2 миллион BNB (шамамен 568 миллион АҚШ доллары) аударылғаннан кейін өзінің BNB тізбегінен депозиттер мен қаражат алу туралы Tether-қара тізімге енгізілген әмиян.
BNB тізбегі валидаторлары түйіндерін жаңартуға көшті және жергілікті тізбекаралық байланысты өшірді. Жаңарту хакердің көбірек зиян келтіруін тоқтатуға арналған.
7 қазанның ерте сағаттарында Binance BNB Smart Chain жұмысын қайта бастағанын хабарлады.
.@BNBCHAIN қайта желіге қосылды. Біз қазір қайта бастадық @BNBCHAIN бойынша депозиттер мен қаражат алу #Minance.
Сіздің төзімділік үшін рахмет. https://t.co/icZvlWaHGi
- Бинус (@binance) Қазан 7, 2022
BSC көпірінің бұзылуынан 568 миллион доллар жоғалды
А.Н. айтуынша тізбекті тергеу Парадигманы зерттеу талдаушысы @samczsun, шабуылдаушы Binance көпірінде табылған хабарламаны тексеру осалдығын пайдаланып, Venus протоколына 2 миллион BNB (шамамен 568 миллион доллар) жіберді.
Қорытындылай келе, Binance Bridge шабуылдаушыларға ерікті хабарламаларды жасауға мүмкіндік беретін дәлелдерді тексеру жолында қате болды. Бақытымызға орай, мұнда шабуылдаушы екі хабарламаны ғана қолданды, бірақ зиян одан да нашар болуы мүмкін еді
- samczsun (@samczsun) Қазан 7, 2022
Қауіпсіздік фирмасы бойынша BlockSec, BSC bridge hack қазір 11 жылдың шілдесінен бастап жиынтық 2 миллиард доллар жоғалтқан 2021 тізбекті көпірлер тізімінде үшінші орында.
Тізбекті көпірлердің қауіпсіздік қаупі
Көпірді бұзудың өсіп келе жатқан тізімі еске түсіреді Виталик Бутерин көп тізбекті болашақта кросс-тізбекті көпірлерге қарсы дәлел.
Неліктен болашақ *көп тізбекті* болатыны туралы менің дәлелім, бірақ ол *кросс-тізбек* болмайды: бірнеше «егемендік аймақтары» арқылы өтетін көпірлердің қауіпсіздігіне негізгі шектеулер бар. бастап https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) Қаңтар 7, 2022
Виталик кросс-тізбекті көпірлер активтерді беру кезіндегі қауіпсіздік тәуекелдерін арттырады деп сендірді. Активтер әртүрлі блокчейн қауіпсіздік желілері арқылы берілуі керек болғандықтан, тізбектер бір-біріне тәуелді болады.
Демек, бір тізбекке жасалған шабуыл жұқпалы ауруды басқа тізбектерге таратуы мүмкін.
Дереккөз: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/