Работа сети BNB Chain временно остановлена на фоне взлома на сумму $100 млн

Команда BNB Chain приостановила работу сетиотрети на фоне взлома моста BSC Token Hub. Хакеры украли растровые активы на свердель свыше $544 млн, однако успели выводить только $100 млн.

This reddit post contains a bit more detail.https://t.co/ENjBRvEWjT

— CZ 🔶 Binance (@cz_binance) October 6, 2022

«Первоначальная оценка изъятых из BSC средств составляет от $100 долл до $110 долл. Однако, благодаря воздействиям сообщества, а также наших наружных и наружных партнеров по охраны около $7 долл уже заморожены», — говорится в заявлении представителя Binance на Reddit.

BSC Token Hub — духовный кроссчейн-мост биосферы BNB Chain. Он гарантирует телепередачу токенов между блокчейном ведения BNB Beacon Chain и уровнем компромисса BNB Smart Chain (BSC).

По словам генерального замдиректора Binance Чанпэна Чжао, злоумышленники воспользовались эксплойтом, который «привел к появлению добавочных BNB». Команда проекта попросила валидаторов приостановить работу BSC.

Чжао подчеркнул, что «проблема локализована», а средства пользователей «находятся в безопасности». Согласно BscScan, на момент написания сетитраница не произведяет блоки.

По данным DeBank, на адресе налётчиков хранятся дигитальные активы затратой свыше $544 млн — 80% средств (~$433 млн) находятся в сетитраницы BNB Chain и не могут быть выведены.

Исследователь Paradigm под ником samczsun объяснил, что полемическая незащищённость BSC Token Hub позволила хакерам провести атаку тройного расходования. 

Either Binance was finally running the biggest giveaway that Web3 had ever seen, or the attacker had found a critical bug

— samczsun (@samczsun) October 6, 2022

По данным исследовательской корпорации SlowMist, экспроприаторы субсидировали кибератаку с адресов, принадлежащих сервису для взаимообмена криптовалют ChangeNOW. После осуществления эксплойта они внесли 900 000 BNB в лендинговый документ Venus Protocol для закрытия позиций с избыточным поддержанием на сумму $147 млн.

The hacker stole a total of 2 Million BNBs in two transactions.

Then deposited 900,000 $BNB to @VenusProtocol as collateral to borrow:
~62M $BUSD
~50M $USDT
~35M $USDC pic.twitter.com/FvnA4pyqSt

— SlowMist (@SlowMist_Team) October 7, 2022

Команда Venus Protocol подчеркнула, что средства пользователей пребывают в безопасности. Разработчики объяснили, что хакеры либо выплатят займ и ликвидность вернется к теперешнему уровню, либо канут с одолженными стейблкоинами и позиции будут «медленно ликвидироваться».

2/2 There are 2 options next:

*The borrower refunds hir/her loans, liquidity returns to the protocol immediately and APY drops back to normal.

*He/She doesn’t refund and disappear with the borrowed stablecoins = The account will accumulate interest and slowly get liquidated.

— Venus Protocol (@VenusProtocol) October 6, 2022

В августе 2022 года маркетмейкер Wintermute лишился активов на $160 млн в итоге онлайновой атаки.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.