האקר בעל כובע לבן מכובד הסביר כיצד התוקף של Binance Bridge הצליח להוציא את הפריצה האדירה לפועל
מוקדם יותר היום, על פי הדיווחים התוקפים הצליחו לגנוב 2 מיליון אסימוני BNB (בערך 566 מיליון דולר) מגשר Binance.
בטוויטר, חוקר הפרדיגמה @samczsun מוסבר שהוא חשב בתחילה שפרוטוקול ונוס ספג פריצה נוספת. עם זאת, מאוחר יותר התברר כי התוקף הפקיד בפועל 200 מיליון דולר לפרוטוקול.
על פי המחקר, התוקף מאחורי הפריצה המאסיבית הצליח לשכנע את גשר Binance לשלוח להם מיליון אסימוני BNB בשתי הזדמנויות נפרדות.
ההאקר הצליח למצוא דרך לזייף הוכחות לבלוק 110217401. המחקר הגיע למסקנה שיש באג בדרך שבה הוכחות של Binance Bridge שנפגעו אימתו. הפגיעות נוצלה על ידי תוקפים על מנת לזייף הודעות שרירותיות.
מודעות
Paradigm, אחת מחברות הקריפטו VC הבולטות, שכרה את samczsun כשותפת המחקר שלה באוקטובר 2020.
הנזק יכול היה להיות "הרבה יותר גרוע"
האקר הלבן-האק המכובד טוען שהנזק יכול היה להיות הרבה יותר גרוע. עם זאת, התוקף הצליח לזייף רק שתי הודעות.
As מדווח על ידי יו.טי., מנכ"ל Binance, Changpeng Zhao, צייץ בטוויטר כי המאמתים התבקשו להשעות זמנית את BSC. הוא גם הוסיף כי הנושא הוכל.
על פי ההערכות של Binance, עד 80 מיליון דולר מהכספים הגנובים הועברו מחוץ לרשת. חלק מהכספים הללו כבר הוקפא בזמן העיתונות.
נכון לעכשיו, מתאמי BSC מתאמים כעת להחזרת השרשרת.
מקור: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack