La catena BNB, composta da BNB Beacon Chain e BNB Smart Chain (BSC), ha ripreso le operazioni venerdì dopo un attacco dannoso notturno che ha consentito agli hacker di guadagnare almeno 100 milioni di dollari in risorse digitali e ha costretto la rete a frenare.
I criminali informatici hanno cercato di sottrarre $ 570 milioni in varie risorse digitali nell'exploit del ponte cross-chain, ma i validatori si sono mossi rapidamente per fermare la catena e $ 429 milioni sono rimasti sulla stessa catena BNB.
Catena BNB interrotta dopo exploit
La catena BNB è diventata l'obiettivo dell'ultimo hack a nove cifre della crittografia.
Giovedì, l'attività sulla catena BNB, la blockchain con legami con la borsa più grande del mondo, è stata interrotta dopo le segnalazioni confermate di un exploit cross-chain.
La fonte del compromesso è avvenuta sul BSC Token Hub, il ponte cross-chain della rete, che l'hacker ha sfruttato per 2 milioni di token BNB (equivalenti a 560 milioni di dollari) a causa di un bug. Il bug critico ha effettivamente consentito ai malintenzionati di falsificare prove di sicurezza e creare token BNB aggiuntivi che hanno inviato a un indirizzo da loro controllato.
Il team di BNB Chain ha promesso agli utenti che "tutti i fondi sono al sicuro" poiché i token BNB non sono stati prosciugati dai portafogli ma invece appena creati dall'hacker.
Il team ha ringraziato i fornitori di servizi dei nodi e ha anche riconosciuto gli sforzi della comunità di Binance "per le loro azioni rapide e decisive".
Per inciso, il co-fondatore di Ethereum Vitalik Buterin ha messo in guardia sulle carenze dei ponti a catena incrociata a gennaio di quest'anno, rilevando i rischi per la sicurezza inerenti a tali ecosistemi.
Attacco stimato superiore a $ 100 milioni
Mentre erano in gioco circa $ 560 milioni, gli aggressori sono riusciti a rubare solo $ 100 milioni. Questo perché la maggior parte dei token rubati (circa 429 milioni di dollari) non è stata spostata dalla catena BNB dopo la chiusura coordinata della scorsa notte.
$ 7 milioni sono stati congelati prima che potessero essere trasferiti, con l'emittente stablecoin Tether che ha congelato da solo circa 6,5 milioni dei suoi token USDT.
L'exploit di BNB Chain arriva sulla scia di un altro enorme hack due settimane fa sul principale produttore di mercato delle criptovalute, Wintermute. Wintermute ha perso 160 milioni di dollari a causa delle sue operazioni di finanza decentralizzata (DeFi).