BNB Chain đình chỉ mạng sau khi khai thác cầu nối chuỗi chéo 100 triệu USD
Các tin đồn về việc khai thác đáng kể trên BNB Chain đã được nhóm của blockchain xác nhận, với tất cả các khoản tiền gửi và rút tiền bị đình chỉ trên mạng.
BNB Chain (BNB), blockchain của sàn giao dịch tiền điện tử Binance, đã bị tạm dừng vào ngày 6 tháng 10 do một vụ khai thác trên cây cầu xuyên chuỗi của nó với những kẻ tấn công kiếm được số tiền mã hóa trị giá ước tính 100 triệu USD.
Tài khoản Twitter chính thức của BNB Chain lần đầu tiên đã thông báo về việc tạm dừng hoạt động do “hoạt động không thường xuyên” trên blockchain, nhưng ngay sau đó đã thêm rằng đó là do khả năng bị khai thác. Binance đã cung cấp một bản cập nhật rằng blockchain “đang được bảo trì” tạm dừng tất cả các khoản tiền gửi và rút tiền.
Để xác nhận, chúng tôi đã đình chỉ BSC sau khi xác định được tiềm năng khai thác.
Tất cả các hệ thống hiện đã được kiểm soát và chúng tôi đang ngay lập tức điều tra lỗ hổng tiềm ẩn. Chúng tôi biết rằng Cộng đồng sẽ hỗ trợ và giúp đóng băng bất kỳ chuyển khoản nào.
Tất cả các quỹ đều an toàn.
– BNB Chain (@BNBCHAIN) ngày 6 tháng 10 năm 2022
Các tin đồn trước đó đã lan truyền trên Twitter rằng mạng này đã trải qua một vụ hack đáng kể, với phân tích trên chuỗi cho thấy những kẻ tấn công bị cáo buộc đang khai thác khoảng hai triệu BNB, đồng tiền gốc của chuỗi, trị giá gần 600 triệu USD.
Xin chào, @BNBCHAIN Rõ ràng, hai yêu cầu phần thưởng lớn
với mỗi yêu cầu 1M BNB và tổng cộng ~ $586 triệu phần thưởng được yêu cầu từ trung tâm mã thông báo của nó. ( https://t.co/mMg8o0u7fj ) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR– PeckShield Inc. (@peckshield) ngày 6 tháng 10 năm 2022
Bản cập nhật sau đó của nhà phát triển BNB Chain trên Reddit xác nhận việc khai thác đã diễn ra, nói rằng ước tính ban đầu cho giá trị của vụ khai thác là từ 100 triệu đến 110 triệu USD, với khoảng 7 triệu USD bị đóng băng.
BNB Chain cho biết việc khai thác, được thực hiện trên BSC Token Hub, dẫn đến việc tạo ra “BNB bổ sung”, nhưng trấn an công chúng rằng hệ thống của nó được chứa và tiền của người dùng vẫn an toàn trong khi tiếp tục điều tra lỗ hổng bảo mật.
Việc khai thác trên một cầu nối xuyên chuỗi, BSC Token Hub, đã dẫn đến thêm BNB. Chúng tôi đã yêu cầu tất cả các trình xác thực tạm thời đình chỉ BSC. Vấn đề đã được giải quyết ngay bây giờ. Tiền của bạn được an toàn. Chúng tôi xin lỗi vì sự bất tiện này và sẽ cung cấp thêm các bản cập nhật tương ứng.
– CZ Binance (@cz_binance) ngày 6 tháng 10 năm 2022
Phân tích trên chuỗi ban đầu của người dùng Twitter trước khi có thông báo chính thức cho thấy kẻ tấn công đã yêu cầu phần thưởng một triệu BNB thông qua trung tâm mã thông báo, trước khi gửi số dư vào nền tảng cho vay tài chính phi tập trung (DeFi) Venus Protocol.
Sau đó, họ đã vay các stablecoin trị giá 150 triệu USD trải dài trên USD Coin (USDC), Tether (USDT) và Binance USD (BUSD) bằng cách sử dụng các cầu nối chuỗi chéo để hoán đổi mã thông báo lấy Ether (ETH), Mã thông báo Phantom Protocol (PHM) và Polygon (MATIC) trước khi BNB Chain bị tạm dừng.
Trước khi BNB Chain tạm dừng, kẻ tấn công đã chuyển thành công:
≈ 57 triệu USD đến Fantom
≈ 53 triệu USD sang Ethereum
≈ 400.000 USD đến Polygon
– Hacken (@hackenclub) ngày 6 tháng 10 năm 2022
Kẻ tấn công lại khai thác một triệu BNB khác mà chúng đã đặt vào Stargate Protocol, một nhà cung cấp cầu nối xuyên chuỗi khác.
Zane Huffman, trưởng bộ phận chiến lược của nền tảng DeFi, Vesper Finance kết luận kẻ tấn công đã kiếm được khoảng 100 triệu USD từ khai thác ban đầu gần 600 triệu USD, con số sau đó được cung cấp bởi Zhao.
Những kẻ tấn công có thể sẽ kéo ETH ra khỏi cầu quay trở lại mainnet và sau đó là lốc xoáy. Họ có khoảng 45 triệu USD ETH trên mainnet, 20 triệu USD khác trong cầu nối (chính thức của Avalanche và Fantom).
Với các khoản vay ETH được thanh toán quá mức, họ có thể nhận được tối đa 100 triệu USD
– GREEN JEFF (The Bread # 9) (@jeffthedunker) ngày 6 tháng 10 năm 2022
Huffman cho biết thêm kẻ tấn công có khoảng hơn 400 triệu USD tài sản kỹ thuật số bị đóng băng trên BNB Chain, với nhiều khả năng bị mắc kẹt trong các cầu nối chuỗi chéo ở phía blockchain BNB.
Nhà cung cấp Stablecoin Tether cũng đã đưa vào danh sách đen địa chỉ liên quan đến vụ khai thác.
(Cập nhật thêm thông tin từ BNB Chain, Zhao và phân tích ban đầu từ nhiều nguồn khác nhau.)