Polish
English
German
French
Portuguese
Italian
Czech
Slovak
Vietnamese
Polish
Vloupání do řetězce BNB. Ukradli 544 milionů dolarů, ale zaplatí malý zlomek
Opět se ukázalo, že mosty spojující jednotlivé blockchainové sítě jsou nejslabšími články infrastruktury výměny tokenů. Vloupali se hackeři BSC Token Hub. Odhaduje se, že se jim podařilo ukrást 544 milionů dolarů, ale jen zlomku z nich se podařilo zpeněžit. Tým BNB Chain pozastavil provoz sítě a zablokoval peníze. jak k tomu došlo?
Vloupání a masivní krádeže kryptoměn již nejsou jen průmyslovou fámou. Potvrdil je už i mluvčí Binancekterá právě vydala oficiální prohlášení. Zveřejnil je na Redditu. Můžeme v něm číst mimo jiné:
"Počáteční odhady výběrů BSC se pohybují od 100 milionů USD do 110 milionů USD, ale díky úsilí komunity a našim partnerům v oblasti vnitřní a vnější bezpečnosti již bylo zmrazeno přibližně 7 milionů USD."
Situace je dynamická, protože původní částka byla 544 milionů USD. Je však třeba připomenout, že pouhé nabytí kryptoměn nemusí vždy znamenat, že je můžete okamžitě použít pro své vlastní účely. Proto je samotná krádež často jen začátkem složité hackerské operace. Čím dříve to dokážete rozbít, tím méně žetonů připadne zlodějům.
Jak funguje BSC Token Hub
BSC Token Hub je vnitřním mostem mezi řetězci pro BNB Chain Ecosystem. Díky němu lze přenášet tokeny mezi governance blockchainem BNB Beacon Chain a konsenzuální vrstvou BNB Smart Chain (BSC). Řetězové mosty jsou jednou z nejnovějších větví blockchain. Díky tomu je jedním z nejzranitelnějších vůči útokům, jako každé inovativní řešení. Stále se vyvíjí, zejména v oblasti bezpečnosti, ale - jak je vidět - i mezi nejlepšími v tomto odvětví je stále co dělat.
Zakladatel Kriptové měnové výměny Binance, Changpeng Zhao, dokonce připustil, že hackeři využili chyby, která „Mělo za následek vznik dalších BNB“. Proto byli validátoři schvalující všechny transakce v síti okamžitě požádáni o pozastavení provozu BSC. Čas byl rozhodující.
Hackeři díky investicím duplikovali tokeny BNB
Řešením byl tzv hard fork, představený týmem BNB Chain. Jedná se o nejrychlejší a nejjednodušší formu blokování účtů zlodějů, stejně jako zmrazení převodů aktiv mezi BNB Beacon Chain a BNB Smart Chain.
To umožnilo rychle lokalizovat většinu majetku. Zástupci kryptoměnové burzy Binance také argumentují, že prostředky nashromážděné na kryptoměnové burze jsou bezpečné. Opravdu nikdo nechyběl. Peníze klientů jsou tam, kde byly. Ukázalo se, že zranitelnost v systému BSC Token Hub byla využita k duplikování tokenů, což umožnilo jejich dvojnásobné utrácení. Potvrdil to odborník ze společnosti Paradigm.
V důsledku toho bylo na adresu hackerů zasláno 544 milionů USD. Ale 80 % těchto prostředků, tedy přibližně 433 milionů USD, je v síti BNB Chain a nelze je vybrat, vyměnit za jiné prostředky, dát do zástavy, půjčit si atd.
Zajímavé je, že se nejednalo o jednoduchý útok pouze na krádež. Nejprve jste museli hodně investovat. Analytická společnost Pomalá mlha označuje, že zloději k této akci použili tokeny uložené na burze kryptoměn ChangeNOW. Právě díky jeho použití uložili 900 000 BNB do protokolu o výpůjčce Venus Protocol. Poté otevřeli dvojitě zajištěné pozice v hodnotě 147 milionů dolarů. Půjčku však budou muset splatit, protože to hlídá chytrá smlouva. Pokud ji nesplatí, jistota se použije a bude postupně likvidována. Vše nasvědčuje tomu, že většina částky zůstane v systému, ale i kdyby jim zbylo několik milionů USD, pravděpodobně si stejně nebudou stěžovat...
