Мост BNB - REKT

Вы пробовали выключить и включить его снова?

2 миллиона BNB украдено в ходе хакерской атаки. Такой же сложной по исполнению, как и система имен Binance.

BSC Token Hub, мост для перевода BNB между прежней Binance Beacon Chain и BSC, который теперь называется сеть BNB... подвергся эксплоиту, целью которого была чеканка 1М BNB в два подхода напрямую на адрес хакера.

С учетом того, что цена BNB находилась на отметке $293 в момент атаки, украденные 2M BNB стоят $586M (#3 в рейтинге).

Однако, хакеру удалось выйти в другие чейны со всего лишь $127 миллионами до того, как доступ к оставшимся фондам был для него закрыт.

После того, как была замечена “подозрительная активность”, 3-й по величине L1 в DeFi был остановлен на ~8 часов.

Хорошо, а как насчет всех пользователей, которые не могли получить доступ к своим собственным фондам?

Как насчет всех тех, кому деньги нужны были срочно, или тех, кто потенциально рисковал быть ликвидированным, потому его позиция была вне досягаемости?

...столько, сколько хотелось Binance.

В твите, который теперь уже удален, CZ сказал: “Речь идет не о денежном потоке, а о потоке криптовалют.” в то время как атака продолжалась…

Источник: samczsun, FrankResearcher

Эксплоит злоумышленника состоял в том, что он начеканил две партии по 1 миллиону BNB каждая, фальсифицировав доказательства депозита в старой Binance Beacon Chain. Транзакции были проведены в 18:26 UTC и 20:43 UTC.

Мост использует уязвимую верификацию IAVL, которую злоумышленник смог подделать, конкретно в блоке 110217401, выпущенном в августе 2020.

Адрес эксплоитера: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

samczsun объяснил это так:

Если резюмировать, то в том, как Binance Bridge проводил верификацию пруфов был баг, который мог быть использован злоумышленниками для создания поддельных произвольных сообщений. К счастью, в данном случае хакер подделал всего два сообщения, но ущерб мог бы быть намного значительнее.

Подробное объяснение вы можете прочитать в полной ветке.

Вместо того, чтобы сразу же задампить BNB и привлечь внимание к движению цены, фонды были вложены как коллатерал в лендинговую платформу Venus Protocol на BSC. На фоне неразберихи команда Venus постаралась подчеркнуть, что их протокол не пострадал от эксплойта, хотя пользователи платформы столкнулись со скачком ставок, поскольку ликвидность займов была изъята.

Тактика займа вместо дампа сначала заставила некоторых поверить, что это был просто гига-кит, перемещавший свои фонды. Однако, когда пользователи начали замечать свопы с высоким проскальзыванием и то, как Tether вносил фонды в черный список, стало понятно, что речь шла о чем-то гораздо более зловещем.

Вероятно предполагая, что Binance остановит чейн, эксплоитер бросился на поиски ликвидности для создания моста и перемещения как можно большего объема награбленного в другие чейны.

Команда SlowMist отследила движение фондов. Сначала злоумышленник внес 900 тысяч BNB в протокол Venus, заняв в общей сложности $147M в стейблкойнах. После чего перевел их через мост в Ethereum и L2: в сети Fantom (которая теперь составляет свыше 10% of TVL), Avalanche и Polygon.

Раскладку позиций эксплоитера можно посмотреть в представленной ниже таблице, составленной SlowMist, включая замороженные USDT (общей суммой ~$6.5M).

В тот момент, когда команда BNB остановила чейн, примерно через полтора часа после второй транзакции, хакер потерял доступ к ~$430M, все еще находившимся на его BSC-адресе. Деньги на адрес хакера изначально поступили с обменника ChangeNOW.

С момента инцидента коммуникация Binance перешла в режим ограничения ущерба.

В официальном обновлении говорится, что “децентрализованные чейны не предназначены для того, чтобы их можно было остановить”. Но начнем с того, что, имея в своем активе "26 действующих валидаторов", может ли блокчейн BNB считаться децентрализованным?

И был ли он когда-нибудь действительно надежно децентрализован?

В обновлении также изложены некоторые следующие шаги, включая управленческие голосования, чтобы решить, заморозить или сжечь украденные фонды, и введение баг баунти и баунти-программы для этичных хакеров.

Количество "валидаторов из сообщества" также будет увеличено в рамках "движения в сторону большей децентрализации" (или снижения ответственности).

Сумма денег, необходимых на возмещение пользователям фондов, которые хакеру удалось вывести из чейна, для Binance представляет каплю в море.

И, как CZ дает понять, у него их очень много: "По текущей оценке ущерб составляет примерно эквивалент $100 миллионов, около четверти последнего сжигания BNB."

Тем не менее, CEO Binance также дистанцировался от инцидента, твитнув, что он “не настолько причастен к технической составляющей чейна BNB. Намного меньше, чем Виталик в ETH." Возможно, пытаясь убедить регуляторов, ищущих козла отпущения в DeFi в том, что их внимание должно быть направлено в другую сторону...

Если чейн можно было остановить в этом случае, то почему не в случае всех остальных хаков на BSC, которые мы осветили? И как это будет выглядеть в глазах регуляторов, когда стало ясно, что они были начеку все это время...

Что более важно, однако, так это то, что был положен опасный прецедент постановки на паузу такой интенсивно использующейся сети. Если мы когда-либо придем к массовому освоению крипты для повседневных транзакций, что может послужить оправданием для таких действий, когда остановка сети может, в конечном счете, означать разницу между жизнью и смертью?

Но, как видно на этом видео, снятом в 2019, с точки зрения CZ неизменность блокчейнов не является святой святых. Несмотря на то, что план так и не был реализован, он рассматривает возможность отматывания назад блокчейна Биткоин несмотря на "далеко идущие последствия" и риск "уничтожения доверия".

Сможет ли вовлеченность BNB в "DeFi" удержать хоть какое-нибудь доверие после сегодняшних событий?

Однако, пока это очередной эксплоит моста, и еще одно появление в рейтинге.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.