世界最大の仮想通貨取引所であるバイナンスは木曜日、ハッカーが少なくとも 1 億ドルを手に入れたことを認めたが、その額はそれよりもはるかに多かった可能性があることを明らかにした。
BNB チェーンおよびバイナンス スマート チェーンとしても知られるバイナンス ブロックチェーンは、BSC トークン ハブ クロスチェーン ブリッジに影響を与える脆弱性を発見した後、トランザクションと資金移動を一時停止するというまれな措置を講じました。 これらのブリッジは、ある独立したブロックチェーンから別のブロックチェーンへの資産の転送を容易にするように設計されています。
BSC トークン ハブ ブリッジの脆弱性により、攻撃者はメッセージを偽造し、新しい BNB トークンを作成することができました。 盗まれたトークンはウォレットから盗まれた既存のトークンではないため、ユーザーの資金は影響を受けませんでした。
で ブログ投稿 金曜日、BNB チェーン チームは、合計 200 万の BNB (約 5 億 6800 万ドル相当) が最初にハッカーによって引き出されたと述べました。 しかし、ブロックチェーンセキュリティ会社 スローミスト 盗まれたトークンの大部分 (約 4 億 3000 万ドル相当) は、BNB チェーンの停止後に転送できなかったため、攻撃者は約 1 億 1000 万ドルしか取得できなかったと述べています。
Binance の最高経営責任者である Changpeng Zhao ツイートで言った 同社は、侵害の影響を 1 億ドルから 1 億 1,000 万ドルと見積もっています。
「問題は現在収束しています。 あなたの資金は安全です。 ご迷惑をおかけして申し訳ありませんが、それに応じてさらに最新情報を提供します」とZhao氏は述べています。
バイナンスの広報担当者イスマエル・ガルシア氏はコメントを求められたが、コメントを拒否した。 ブログ掲載以外にも BNBチェーンチームによると、BNBチェーンは現在バックアップされ、稼働しているとのことです。 ブログ投稿は、将来起こり得る攻撃と戦い、防御するために、新しいオンチェーン ガバナンス メカニズムが BNB チェーンに導入されると付け加えています。
「バグ自体は、あるチェーンから別のチェーンに送金するトランザクションの証明をBinance Bridgeがどのように処理するかにあります」と、web3バグ報奨金プログラムプロバイダーであるImmunefiのトリアージチームの技術責任者であるAdrian HetmanはTechCrunchに語った。 「ロジックは、ユーザーが送信したメッセージの証明をチェックし、証明が有効であれば支払いを続行します。」
「ハッカーは、ハッカーが資金に対する有効な主張を持っていなかったとしても、そのメッセージが実際に有効であると考えるように契約のロジックをだますようなメッセージを偽造することに成功しました. その後、すべてが有効であったため、BSC Token Hub は支払いを続行しました」と Hetman 氏は述べています。
クロスチェーン ブリッジのハッキングは、過去 1 年間で一般的に発生しています。 6 月にはハッカーが脆弱性を悪用して Harmony の Horizon Bridge から 1 億ドルを盗み、8 月には攻撃者が Nomad クロスチェーン ブリッジから 1 億 9,000 万ドル相当の仮想通貨を流出させました。 ブロックチェーン データ会社の Chainalysis によると、今年これまでにクロスチェーン ブリッジのハッキングで約 20 億ドルの暗号通貨が盗まれました。
今年の初め、ハッカーは 3 月に Axie Infinity の Ronin Bridge を攻撃した後、6 億 2,500 万ドルを盗みました。