Kripto para borsası Binance'in blockchain ağı BNB Chain (BNB), 6 Ekim'de zincirler arasındaki köprüye düzenlenen siber saldırıdan dolayı durduruldu. Saldırganların 100 milyon dolar değerinde kripto para çaldığı tahmin ediliyor.
İlk olarak BNB Chain'in resmi Twitter hesabı, blockchain'deki "sıra dışı aktivite" nedeniyle ağın geçici olarak durdulduğunu söylese de kısa süre sonra bunun olası bir siber saldırıdan kaynaklandığını doğruladı. Blockchain'de bakım çalışmalarının başlatıldığını belirten Binance, tüm yatırma ve çekme işlemlerini askıya aldı.
To confirm, we have suspended BSC after having determined a potential exploit.
— BNB Chain (@BNBCHAIN) October 6, 2022
All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.
All funds are safe.
Resmi duyurudan önce, ağın ciddi bir siber saldırıya uğradığı söylentileri dolaşmaya başlamıştı. Zincir üstü analiz, saldırganların değeri neredeyse 600 milyon dolar olan iki milyona yakın BNB çaldığını gösteriyor.
Hi, @BNBCHAIN Apparently, two huge reward claims
— PeckShield Inc. (@peckshield) October 6, 2022
with each claiming 1M BNB and in total ~$586M rewards are claimed from its token hub. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR
Reddit'te bir BNB Chain geliştiricisi tarafından daha sonra yapılan güncellemeyle saldırı açıklandı. Zarara dair ilk tahminler 100-110 milyon dolar aralığında değişirken 7 milyon dolar değerinde varlık donduruldu.
BNB Chain, BSC Token Hub üzerinde gerçekleştirilen saldırının "ekstra BNB" oluşturulmasına yol açtığını söyledi. Kullanıcıların varlıklarının risk altında olmadığı açıklandı. Güvenlik zaafiyeti ise araştırılmaya devam ediliyor.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ Binance (@cz_binance) October 6, 2022
Resmi duyurudan önce Twitter üzerinden paylaşılan analizler, saldırganın Token Hub yoluyla 1 milyon BNB ödülü teslim aldığını, sonrasında ise merkeziyetsiz finans kredi platformu Venus Protocol'e yatırdığını ortaya koyuyor.
Saldırgan, bunun ardından 150 milyon dolar değerinde USD Coin (USDC), Tether (USDT) ve Binance USD (BUSD) satın aldı ve zincirler arası köprüler yoluyla Ether (ETH), Phantom Protocol (PHM) token'ları ve Polygon'a (MATIC) dönüştürdü.
Before the BNB chain halt, attacker successfully transferred:
— Hacken (@hackenclub) October 6, 2022
≈ $57M to Fantom
≈ $53M to Ethereum
≈ $400k to Polygon
Saldırgan, bir milyon BNB ile daha aynı süreci tekrarlayarak onları da 'Stargate Protocol'e aktardı.