Новости BNB Smart Chain взломали на $700 млн.

[fenix]

• Кроссчейн-мост BSC Token Hub, который позволяет переводить активы между сетями BNB Beacon Chain (BEP2) и BNB Smart Chain (BEP20), был атакован.
• В результате атаки хакеру удалось создать около 2 млн BNB.
• Большая часть средств была заморожена после остановки работы сети BNB Chain, но около $100 млн хакер успел вывести в другие сети.

В ночь с 6 на 7 октября кроссчейн-мост между сетями BNB Beacon Chain (BEP2) и BNB Smart Chain (BEP20) BSC Token Hub подвергся эксплойту, в результате которого хакеру удалось создать дополнительные 2 000 000 BNB (чуть менее $600 млн), однако он успел вывести только около $100 млн (по данным главы Binance Чанпэн Чжао). В официальном Twitter-аккаунте BNB Chain приводится цифра $70–80 млн. На Reddit разработчики назвали цифру $100–110 млн.
Из-за атаки на кроссчейн-мост BSC Token Hub разработчики согласовали с валидаторами временную остановку работы сети BNB Chain. Это позволило заморозить большую часть украденных средств. Активы пользователей находятся в безопасности.
Валидаторы BSC координируют свои действия, чтобы восстановить работу BNB Smart Chain с последней версией BSC v1.1.15. В данной версии несколько адресов внесены в черный список из-за эксплойта. Также в данной версии отсутствует возможность перевода активов между BNB Beacon Chain и BNB Smart Chain.
Согласно данным блокчейн-обозревателя BscScan, сеть уже функционирует. Первые блоки начали добавляться более часа назад.

Данные BscScan.

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

Вектор атаки и движение украденных средств
Первоначальный ончейн-анализ, проведенный пользователями на момент до официального объявления, показал, что на свежий адрес поступил 1 000 000 BNB от «BSC: Token Hub», откуда средства пошли в кредитный протокол Venus. Там хакер взял в долг $150 млн в USDC, USDT и BUSD и обменял их на ETH, PHM и MATIC.
Хакер успешно перевел через кроссчейн-мосты еще до остановки работы сети BNB Chain:

• $59 млн в Fantom;
• $53 млн в Ethereum;
• $400 тыс в Polygon.
• $9.6 млн в Avalanche;
• $4 млн в Arbitrum;
• $1.1 млн в Optimism.

Другой миллион BNB хакер разместил в Stargate Protocol. Специалист DeFi-платформы Vesper Finance Зейн Хаффман пришел к выводу, что хакер успел украсть около $100 млн из первоначального эксплойта, размер которого составлял почти $600 млн. Цифра в $100 млн сопоставима с тем значением, которое назван Чанпэн Чжао. У хакера остались криптоактивы на сумму более $430 млн, но они заморожены в сети BNB.
Исследователь Paradigm под ником samczsun сообщил, что из-за критической уязвимости BSC Token Hub хакер смог провести атаку двойного расходования.

Реакция BNB на крупный эксплойт и остановку сети оказалась крайне сдержанной. Актив упал всего на 5%, после чего отыграл примерно половину падения.

График ценообразования BNB.

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

UPD: из-за критической уязвимости кроссчейн-моста BSC Token Hub (переводит активы между BNB Beacon Chain и BNB Smart Chain) хакер смог провести атаку двойного расходования и создать дополнительные 2 млн BNB. Однако из-за остановки работы сети он успел вывести в другие блокчейны только активы стоимостью около $100 млн.

Команда BNB Chain выпустила новую версию BSC v1.1.15, в которой адреса хакеров внесены в черный список, а также отсутствует возможность перевода активов между BNB Beacon Chain и BNB Smart Chain.

Согласно данным BscScan, сеть уже функционирует, первые блоки начали добавляться более часа назад после семичасового простоя.