Взлом BSC: что известно на данный момент?
Злоумышленник украл 2 миллиона токенов BNB на 566 миллионов долларов США, с помощью эксплойта моста Binance Bridge. Метод заключался в том, что ему удалось "убедить" мост дважды отправить ему один и тот же перевод.
В череду взломов посредством эксплойта кроссчейн-мостов попала сеть BNB Smart Chain. Предварительно, ущерб составил сотни миллионов долларов, не считая неминуемых репутационных издержек.
Злоумышленник украл 2 миллиона токенов BNB на 566 миллионов долларов США, с помощью эксплойта моста Binance Bridge. Благодаря найденной уязвимости на уровне смарт-контракта, что ему удалось "убедить" мост разрешить двойное расходование средств.
Известно, что он использовал уязвимость в конкретном блоке (110217401), в котором валидаторы, почему-то, не "увидели" несоответствующие параметры высоты блока и размера доказательства.
Первые расследования показывают, что хакер нашел брешь в специальном контракте предварительной компиляции, используемый для проверки деревьев IAVL. Ошибка заключалась в том, что проверка доказательства на уровне Binance Bridge позволяла злоумышленникам подделывать произвольные сообщения. К счастью, подделаны были всего два сообщения, но ущерб мог быть гораздо большим.
Глава Binance сообщил, что было принято оперативное решение о приостановке работы сети, а также о том, что активы пользователей не были подвержены риску кражи. Хакер оставил “цифровой след”, поэтому часть средств удалось оперативно заблокировать.
Разработчики достаточно быстро обновили код, анонсировав проведение голосования сообщества по вопросам возможности заморозки выведенных средств, использования механизм автоматического сжигания для покрытия убытков, и запуска специальных баунти-программ для “белых хакеров”.