forklog.com
Команда BNB Chain приостановила работу сети на фоне взлома моста BSC Token Hub. Хакеры украли цифровые активы на сумму свыше $544 млн, однако успели вывести только $100 млн.
This reddit post contains a bit more detail.https://t.co/ENjBRvEWjT
— CZ 🔶 Binance (@cz_binance) October 6, 2022
«Первоначальная оценка изъятых из BSC средств составляет от $100 млн до $110 млн. Однако, благодаря действиям сообщества, а также наших внутренних и внешних партнеров по безопасности около $7 млн уже заморожены», — говорится в заявлении представителя Binance на Reddit.
BSC Token Hub — внутренний кроссчейн-мост экосистемы BNB Chain. Он обеспечивает передачу токенов между блокчейном управления BNB Beacon Chain и уровнем консенсуса BNB Smart Chain (BSC).
По словам генерального директора Binance Чанпэна Чжао, злоумышленники воспользовались эксплойтом, который «привел к появлению дополнительных BNB». Команда проекта попросила валидаторов приостановить работу BSC.
Чжао подчеркнул, что «проблема локализована», а средства пользователей «находятся в безопасности». Согласно BscScan, на момент написания сеть не производит блоки.
По данным DeBank, на адресе злоумышленников хранятся цифровые активы стоимостью свыше $544 млн — 80% средств (~$433 млн) находятся в сети BNB Chain и не могут быть выведены.
Исследователь Paradigm под ником samczsun объяснил, что критическая уязвимость BSC Token Hub позволила хакерам провести атаку двойного расходования.
Either Binance was finally running the biggest giveaway that Web3 had ever seen, or the attacker had found a critical bug
— samczsun (@samczsun) October 6, 2022
По данным аналитической компании SlowMist, злоумышленники финансировали атаку с адресов, принадлежащих сервису для обмена криптовалют ChangeNOW. После выполнения эксплойта они внесли 900 000 BNB в лендинговый протокол Venus Protocol для открытия позиций с избыточным обеспечением на сумму $147 млн.
The hacker stole a total of 2 Million BNBs in two transactions.
— SlowMist (@SlowMist_Team) October 7, 2022
Then deposited 900,000 $BNB to @VenusProtocol as collateral to borrow:
~62M $BUSD
~50M $USDT
~35M $USDC pic.twitter.com/FvnA4pyqSt
Команда Venus Protocol подчеркнула, что средства пользователей находятся в безопасности. Разработчики объяснили, что хакеры либо выплатят займ и ликвидность вернется к прежнему уровню, либо исчезнут с одолженными стейблкоинами и позиции будут «медленно ликвидироваться».
2/2 There are 2 options next:
— Venus Protocol (@VenusProtocol) October 6, 2022
*The borrower refunds hir/her loans, liquidity returns to the protocol immediately and APY drops back to normal.
*He/She doesn't refund and disappear with the borrowed stablecoins = The account will accumulate interest and slowly get liquidated.
Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки.