Dit is wat er gebeurd is tijdens de BNB Chain hack

De cryptocurrency-industrie wordt het steeds vaker het doelwit van grotere en gedurfdere aanvallen, de meest recente was gericht op de BNB Smart Chain (BSC).

Hele keten opgeschort

De hackers richtten zich specifiek op de cross-chain bridge BSC Token Hub – de brug tussen BNB Beacon Chain (BEP2) en BNBChain (BEP20 of BSC). Dit resulteerde in de opschorting van activiteiten in de hele keten. De CEO van Binance Changpeng Zhao zei hier het volgende over:

Tegelijkertijd werd de schorsing aangekondigd op het eigen Twitter-account van de BNB Chain: “Vanwege onregelmatige activiteit onderbreken we BSC tijdelijk. Onze excuses voor het ongemak en we zullen hier verdere updates geven. Bedankt voor uw geduld en begrip.”

Omvang van de aanval op BSC

Volgens schattingen van analysebedrijf PeckShield worden de verliezen geschat op ongeveer $580 miljoen:

Het totale gestolen geld van BSC TokenHub Exploiter is 2M BNB (~586M verlies). Hier komen de ~$89.5m gestolen fondsen die off-chain zijn verplaatst bij (~58% naar Ethereum, ~33% naar Fantom en ~ 4,5% aan Arbitrum).

In de tussentijd deelde blockchain-beveiligingsbedrijf SlowMist soortgelijke informatie:

Volgens de Reddit-account van de BNB Chain liggen de initiële schattingen voor fondsen die van BSC zijn afgenomen tussen $100 miljoen en $110 miljoen. “Dankzij de community en onze interne en externe beveiligingspartners is er echter al naar schatting $7 miljoen bevroren.”

De infrastructuur van de blockchain lijkt op dit moment weer volledig operabel te zijn:

Hoe kon dit gebeuren?

Rond dezelfde tijd legde samczsun, de onderzoekspartner van crypto-investeringsfirma Paradigm, in een reeks tweets uit hoe de hack werd uitgevoerd. Volgens hem had de aanvaller de Binance Bridge op de een of andere manier overtuigd om ze simpelweg 1.000.000 BNB te sturen. Tweemaal.

De dode weggeefacties, zoals samczsun zei, waren de verdacht lage opnamebedragen, evenals de lengte van de proof van de aanvaller. Hij gelooft dat de aanvaller een manier had gevonden om een proof te smeden voor dat specifieke blok.

Na alle technische details van de hack te hebben uitgelegd, concludeerde de analist het volgende:

Samenvattend: er zat een fout in de manier waarop de Binance Bridge proofs verifieerde waardoor aanvallers willekeurige berichten konden vervalsen. Gelukkig heeft de aanvaller maar twee berichten vervalst, maar de schade had veel groter kunnen zijn.