Преступники смогли воспользоваться уязвимостью в Binance Bridge и попытались украсть не менее 100 миллионов долларов в криптовалютах, признала компания.
Binance Bridge — это кроссчейн-платформа, которая позволяет пользователям криптовалюты обменивать токены из одной цепочки (например, Ethereum) в другую (например, Binance Chain). Мосты часто имеют недостатки и поэтому являются главной целью для киберпреступников. Некоторые из крупнейших ограблений криптовалюты произошли в результате эксплуатации моста (например, мост Ронина, Червоточина, Гармония и другие). Фактически, аналитическая компания Chainalysis недавно заявила, что только в этом году в результате взлома моста было украдено более 2 миллиардов долларов.
Создание токенов из воздуха
В данном конкретном случае злоумышленник не украл ничьих токенов, а обнаружил уязвимость, позволяющую создавать дополнительные токены из воздуха. В сообщении Reddit, опубликованном поздно вечером, представители Binance объяснили, что кто-то злоупотребил эксплойтом на межсетевом мосту BSC Token Hub, «что привело к дополнительным BNB».
«Мы попросили всех валидаторов временно приостановить работу BSC. Сейчас проблема сдерживается. Ваши средства в безопасности. Мы приносим извинения за неудобства и будем предоставлять дальнейшие обновления соответственно», — говорится в объявлении.
Binance вмешалась, чтобы приостановить всю цепочку до тех пор, пока проблема не будет решена, в то время как Tether внес учетную запись в черный список.
Однако до сих пор неизвестно, сколько именно денег было украдено и куда они попали. В то время как сообщение Binance на Reddit требует от 100 до 110 миллионов долларов, разработчик DeFi под псевдонимом «foobar» утверждает, что эта цифра ближе к 2 миллионам BNB — или 600 миллионам долларов.
«Благодаря сообществу и нашим внутренним и внешним партнерам по безопасности около 7 миллионов долларов уже заморожено», — говорится в сообщении Reddit. Хотя скорость Binance в решении этой проблемы заслуживает похвалы, она подняла вопрос о децентрализации сети среди многих пользователей криптовалюты.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
