إليكم التفاصيل الكاملة لاختراق شبكة BNB Chain
تم إيقاف المعاملات على Binance blockchain ، المعروف أيضًا باسم BNB Chain و Binance Smart Chain ; اليوم بعد اكتشاف استغلال محتمل في الشبكة من خلال ارتفاع في “النشاط غير المنتظم”.
تم نشر الإعلان الأولي على Twitter بواسطة BNB Chain في الساعة 9:19 مساءً بتوقيت شرق الولايات المتحدة ; قائلاً إنه سيكون هناك توقف مؤقت على شبكة BSC. بحلول الساعة 9:35 مساءً بتوقيت شرق الولايات المتحدة ; تحول توقف الشبكة مؤقتًا إلى توقف.
وكتبت المجموعة على تويتر “تم احتواء جميع الأنظمة الآن ; ونحن نحقق على الفور في الثغرة الأمنية المحتملة. نحن نعلم أن المجتمع سيساعد في تجميد أي عمليات نقل.”
وفقًا لشركة أمان blockchain SlowMist ; سمح الاستغلال لمجرمي الإنترنت باختلاس أكثر من 570 مليون دولار من الأصول الرقمية ; بما في ذلك Ethereum و Polygon و BNB Chain و Avalanche و Fantom و Arbitrum و Optimism.
Over half a BILLION dollars worth of $BNB was recently hacked.
The hacker is now trying to spread the funds to every network to launder the funds. pic.twitter.com/LT5rRnIHWe
— SlowMist (@SlowMist_Team) October 6, 2022
غرد مطور البلوكشين 0xfoobar ، “المهاجم ينفق الأموال عبر مجمعات السيولة ويستخدم كل جسر يمكنه الوصول إلى سلاسل أكثر أمانًا” ; مضيفًا أن هناك “فوضى كاملة في السلسلة”.
قال 0xfoobar عبر رسالة مباشرة ، أن هذا الاختراق كان من المحتمل أن يكون “إما أول أو ثاني أكبر عملية اختراق على الإطلاق” ; على الرغم من أن التأثير الحقيقي سيكون أقل بكثير نظرًا لجهود التخفيف التي يبذلها المجتمع.
لم يتم بعد تحديد القيمة الإجمالية النهائية التي ينطوي عليها الاختراق ; وهي تختلف حاليًا بناءً على كيفية حساب قيمة الرموز المجمدة مقابل الرموز المنقولة.
وأكدت سلسلة BNB للمجتمع أن “جميع الأموال آمنة”. لم تكن الرموز المميزة لـ BNB عبارة عن رموز موجودة مسبقًا مسروقة من المحافظ ; ولكن بدلاً من ذلك تم إنشاؤها بالكامل من قبل المهاجم.
وفقًا لسام صن ، الباحث في Paradigm ; أقنع المخترق بطريقة ما جسر Binance بإرسال مليون عملة BNB. عندما نجح ، استخدم المخترق نفس الاستغلال لإرسال مليون رمز BNB آخر إلى عنوان يتحكم فيه.
The answer was that the attacker had somehow convinced the Binance Bridge to simply send them 1,000,000 BNB. Twice. pic.twitter.com/kgafYlzIP2
— samczsun (@samczsun) October 6, 2022
الشبكة تؤكد الاختلاس
بحلول الساعة 10:20 مساءً بتوقيت شرق الولايات المتحدة ;قالت BNB Chain أنه تم تجميد أصول بقيمة 7 ملايين دولار قبل أن يتم تحويلها ، لكنها أقرت بسرقة ما بين 70 مليون دولار و 80 مليون دولار من سلسلة Binance الذكية.
Initial estimates for funds taken off BSC are between $70M – $80M.
However, thanks to the community and our internal and external security partners, an estimated $7M has already been frozen
1/2
— BNB Chain (@BNBCHAIN) October 6, 2022
أقرت المجموعة بجهود مجتمع Binance وأفراد الأمن ; وشكرت بشكل منفصل عددًا من مزودي العقدة “على إجراءاتهم السريعة والحاسمة.”
نشر Changpeng Zhao ، الرئيس التنفيذي لشركة Binance لاحقًا ; تحديثًا أشار إلى موضوع على Reddit حيث قدمت الشركة المزيد من التفاصيل الفنية ; وقال إن “تقدير التأثير الحالي يعادل حوالي 100 مليون دولار أمريكي”.
أوضح Zhao: “نتج عن استغلال على جسر عبر سلسلة ، BSC Token Hub ، زيادة BNB”.
هذا الاختراق مشابه لاستغلال جسر Horizon Cross-Chain Cross-Chain الخاص بـ Ronin و Harmony مؤخرًا ; كما أخبر 0xfoobar. “كان رونين استغلالًا خاصًا للمفتاح ، [Harmony Bridge] كان معطلًا في التشفير – تختلف المنهجية الدقيقة قليلاً ; ولكن نفس المبادئ العامة للتحقق من التشفير المعطل.”
وأوضح أن “proof verification المعطل يتيح للقراصنة تزوير رسائل عشوائية”.
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط
