Nhóm blockchain đã xác nhận tin đồn về một vụ khai thác lớn trên chuỗi BNB và đã đình chỉ tất cả các khoản tiền gửi và rút tiền trên mạng.
BNB Chain, blockchain của sàn giao dịch tiền điện tử Binance, đã tạm dừng vào ngày 6 tháng 10 do một vụ khai thác cầu nối xuyên chuỗi cho phép những kẻ tấn công lấy tiền số tiền điện tử trị giá ước tính 100 triệu đô la.
Tài khoản Twitter chính thức của BNB Chain lần đầu tiên đã thông báo về việc tạm ngừng hoạt động do “hoạt động bất thường” trên blockchain, nhưng nhanh chóng nói thêm rằng đó là khai thác có chủ đích. Binance cập nhật thêm về tình trạng “đang được bảo trì” và tất cả các khoản tiền gửi và rút tiền đã bị tạm ngưng.
To confirm, we have suspended BSC after having determined a potential exploit.
All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.
All funds are safe.
— BNB Chain (@BNBCHAIN) October 6, 2022
Trước đó, các tin đồn trên Twitter nói rằng mạng lưới này đã trải qua một vụ hack lớn, với phân tích trên chuỗi cho thấy những kẻ tấn công đã đánh cắp khoảng 2 triệu đồng BNB, đồng tiền nền tảng của mạng lưới, trị giá khoảng 600 triệu USD.
Hi, @BNBCHAIN Apparently, two huge reward claims
with each claiming 1M BNB and in total ~$586M rewards are claimed from its token hub. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR
— PeckShield Inc. (@peckshield) October 6, 2022
Một bản cập nhật tiếp theo trên Reddit của nhà phát triển chuỗi BNB đã xác nhận rằng vụ khai thác lỗ hổng đã diễn ra, với ước tính ban đầu về giá trị nằm trong khoảng từ 100 triệu đến 110 triệu USD, với khoảng 7 triệu USD đang bị đóng băng.
BNB Chain cho biết một vụ khai thác được thực hiện trên BSC Token Hub đã tạo ra “BNB bổ sung”, nhưng xác nhận rằng hệ thống đã được kiểm soát và tiền của người dùng vẫn an toàn. Lỗ hổng sẽ được điều tra thêm nhưng nói chung mạng lưới đã được đảm bảo.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
Phân tích ban đầu trên chuỗi của một người dùng Twitter trước khi có thông báo chính thức cho thấy những kẻ tấn công đã yêu cầu phần thưởng trị giá 1 triệu BNB thông qua Token Hub trước khi gửi tiền vào nền tảng cho vay tài chính phi tập trung (DeFi) của Venus Protocol.
Sau đó, nhóm hacker đã vay các stablecoin trị giá 150 triệu đô la được phân phối bằng USDC, USDT và Binance USD (BUSD) sử dụng cầu nối xuyên chuỗi để trao đổi token lấy Ether (ethereum), token Phantom Protocol (PHM) và token Polygon (Matic) trước khi chuỗi BNB Chain bị tạm ngừng.
BNB Chain halt is confirmed in official announcement
From now we recommend you to wait for the official comments from @BNBCHAIN regarding the hack pic.twitter.com/fTaCJEw4t8
— Hacken🇺🇦 (@hackenclub) October 6, 2022
Before the BNB chain halt, attacker successfully transferred:
≈ $57M to Fantom
≈ $53M to Ethereum
≈ $400k to Polygon
— Hacken🇺🇦 (@hackenclub) October 6, 2022
Những kẻ tấn công lại lạm dụng một triệu BNB khác và đặt nó trên một nhà cung cấp cầu nối xuyên chuỗi khác, giao thức Stargate Protocol.
Zane Huffman, người đứng đầu chiến lược tại nền tảng DeFi Vesper Finance, kết luận rằng những kẻ tấn công đã rút thành công khoảng 100 triệu đô la trong lần khai thác 600 triệu đô la ban đầu. Con số này sau đó đã được xác nhận bởi Zhao.
Mostly I just looked through Debank and block explorers. You can see the attackers wallet across all chains and net assets on Binance: https://t.co/Ea3UeP3VBx
You can verify as total value of wallet + (lending market collateral – lending market borrow).
Sloppy sloppy all around
— GREEN JEFF (The Bread #9) (@jeffthedunker) October 6, 2022
The attackers next moves will probably to pull ETH out of bridges back to mainnet and then tornado. They have about around $45 million in ETH on mainnet, another $20 million in bridges (Avalanche and Fantom official).
With overcollateralized ETH borrows, they may get $100mm max
— GREEN JEFF (The Bread #9) (@jeffthedunker) October 6, 2022
Huffman nói thêm rằng những kẻ tấn công có thể đã đóng băng tài sản kỹ thuật số trị giá khoảng 400 triệu đô la trên chuỗi BNB, với nhiều tài sản hơn bị mắc kẹt trong các cầu nối chéo ở phía blockchain BNB.
Nhà cung cấp Stablecoin Tether cũng đưa vào danh sách đen các địa chỉ liên quan đến việc khai thác lổ hổng lần này.
mkaykhoi
