Kripto para borsası Binance'in blockchain ağı BNB Chain (BNB), 6 Ekim'de zincirler arasındaki köprüye düzenlenen siber saldırıdan dolayı durduruldu. Saldırganların 100 milyon dolar değerinde kripto para çaldığı tahmin ediliyor.

İlk olarak BNB Chain'in resmi Twitter hesabı, blockchain'deki "sıra dışı aktivite" nedeniyle ağın geçici olarak durdulduğunu söylese de kısa süre sonra bunun olası bir siber saldırıdan kaynaklandığını doğruladı. Blockchain'de bakım çalışmalarının başlatıldığını belirten Binance, tüm yatırma ve çekme işlemlerini askıya aldı.

Resmi duyurudan önce, ağın ciddi bir siber saldırıya uğradığı söylentileri dolaşmaya başlamıştı. Zincir üstü analiz, saldırganların değeri neredeyse 600 milyon dolar olan iki milyona yakın BNB çaldığını gösteriyor.

Reddit'te bir BNB Chain geliştiricisi tarafından daha sonra yapılan güncellemeyle saldırı açıklandı. Zarara dair ilk tahminler 100-110 milyon dolar aralığında değişirken 7 milyon dolar değerinde varlık donduruldu.

BNB Chain, BSC Token Hub üzerinde gerçekleştirilen saldırının "ekstra BNB" oluşturulmasına yol açtığını söyledi. Kullanıcıların varlıklarının risk altında olmadığı açıklandı. Güvenlik zaafiyeti ise araştırılmaya devam ediliyor.

Resmi duyurudan önce Twitter üzerinden paylaşılan analizler, saldırganın Token Hub yoluyla 1 milyon BNB ödülü teslim aldığını, sonrasında ise merkeziyetsiz finans kredi platformu Venus Protocol'e yatırdığını ortaya koyuyor.

Saldırgan, bunun ardından 150 milyon dolar değerinde USD Coin (USDC), Tether (USDT) ve Binance USD (BUSD) satın aldı ve zincirler arası köprüler yoluyla Ether (ETH), Phantom Protocol (PHM) token'ları ve Polygon'a (MATIC) dönüştürdü.

Saldırgan, bir milyon BNB ile daha aynı süreci tekrarlayarak onları da 'Stargate Protocol'e aktardı.