Взлом моста BNB на $586 млн.
07 октября 2022 года биржа Binance проинформировала о приостановке работы сети BSC в связи с тем, что накануне, 06 октября 2022 г., хакеры воспользовались уязвимостью в межсетевом мосте BSC Token Hub и вывели средства в объеме $586 млн.
Аналитическая команда Шард решила разобраться в обстоятельствах произошедшего. В результате хакерской атаки, которая стала возможна благодаря уязвимости в алгоритме подтверждения выпуска монет токен-хабом BSC, злоумышленники посредством контракта 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec дополнительно выпустили 2 млн монет BNB к уже имеющимся. Объем дополнительной эмиссии монет в эквиваленте равен $586 млн.
Таким образом, 5 октября текущего года, 2-мя транзакциями с адреса 0x975d9bd9928f398c7e01f6ba236816fa558cd94b контракт 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec был пополнен небольшими суммами 0.4 BNB и 101 BNB.
Изучение адреса 0x975d9bd9928f398c7e01f6ba236816fa558cd94b по открытым источникам в сети позволяет понять, что он ранее был замешан в хакерских атаках в 2022 и 2021 годах. При этом, по имеющимся данным, адрес принадлежит обменному сервису ChangeNOW_io.
Изучив операции адреса 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec были выявлены следующие факты:
-
Транзакциями 0xebf83628ba893d35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b и 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a 06 октября 2022 года в 18:26 было создано 2 млн BNB ($586 млн).
-
В 18:31 и 18:36, 2-мя транзакциями, общим объемом в 900 000 BNB ($258 млн) средства были отправлены в лендинговый протокол Venus Protocol.
-
После отправки денежных средств на Venus Protocol, под обеспечение были получены 3 займа на общую сумму в 147 млн BUSD, что эквивалентно $147 млн.
-
Часть этих средств в размере $89,5 млн было обменено и выведено через другие монеты:
Сейчас адрес злоумышленников 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec содержит токены на общую сумму $421 млн.
В попытке заморозить утечку средств криптобиржа Binance остановила цепь BSC (включая операции с депозитами), а монета BNB за два часа потеряла 5% стоимости.
После приостановки функционирования сети разработчики BSC представили обновление кода. После его активации валидаторами произойдет блокировка аккаунтов хакера, а также заморозка переводов активов между BNB Beacon Chain и BNB Smart Chain. В настоящее время работа сети BSC возобновлена.
Следует отметить, что очередной взлом подобного моста продемонстрировал их подверженность атакам и недостаточную безопасность, однако при этом показал, насколько централизованными являются цепочки Binance, и как они могут быть остановлены в одно мгновение.
Следим за развитием ситуации.