Работа сети BNB Chain временно остановлена на фоне взлома на сумму $100 млн
Команда BNB Chain приостановила работу сети на фоне взлома моста BSC Token Hub. Хакеры украли цифровые активы на сумму свыше $544 млн, однако успели вывести только $100 млн.
«Первоначальная оценка изъятых из BSC средств составляет от $100 млн до $110 млн. Однако, благодаря действиям сообщества, а также наших внутренних и внешних партнеров по безопасности около $7 млн уже заморожены», — говорится в заявлении представителя Binance на Reddit.
BSC Token Hub — внутренний кроссчейн-мост экосистемы BNB Chain. Он обеспечивает передачу токенов между блокчейном управления BNB Beacon Chain и уровнем консенсуса BNB Smart Chain (BSC).
По словам генерального директора Binance Чанпэна Чжао, злоумышленники воспользовались эксплойтом, который «привел к появлению дополнительных BNB». Команда проекта попросила валидаторов приостановить работу BSC.
Чжао подчеркнул, что «проблема локализована», а средства пользователей «находятся в безопасности». Согласно BscScan, на момент написания сеть не производит блоки.
По данным DeBank, на адресе злоумышленников хранятся цифровые активы стоимостью свыше $544 млн — 80% средств (~$433 млн) находятся в сети BNB Chain и не могут быть выведены.
Исследователь Paradigm под ником samczsun объяснил, что критическая уязвимость BSC Token Hub позволила хакерам провести атаку двойного расходования.
По данным аналитической компании SlowMist, злоумышленники финансировали атаку с адресов, принадлежащих сервису для обмена криптовалют ChangeNOW. После выполнения эксплойта они внесли 900 000 BNB в лендинговый протокол Venus Protocol для открытия позиций с избыточным обеспечением на сумму $147 млн.
Команда Venus Protocol подчеркнула, что средства пользователей находятся в безопасности. Разработчики объяснили, что хакеры либо выплатят займ и ликвидность вернется к прежнему уровню, либо исчезнут с одолженными стейблкоинами и позиции будут «медленно ликвидироваться».
В сентябре 2022 года маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки.
Источник: cryptocurrency.tech