BNB Chain-ზე მნიშვნელოვანი ექსპლოიტის შესახებ ჭორები დაადასტურა ბლოკჩეინის გუნდმა, ყველა დეპოზიტი და გატანა ქსელში შეჩერებულია.
BNB Chain, კრიპტობირჟის Binance-ის ბლოკჩეინი, შეჩერდა 6 ოქტომბერს მის ჯვარედინი ჯაჭვის ხიდზე ექსპლოიტის გამო, რომლის დროსაც თავდამსხმელები 100 მილიონი დოლარის ღირებულების კრიპტოვალუტას შეადგენდნენ.
BNB Chain-ის ოფიციალურმა Twitter-ის ანგარიშმა პირველად გამოაცხადა დროებითი პაუზა ბლოკჩეინზე „არარეგულარული აქტივობის“ გამო, მაგრამ მალევე დაამატა, რომ ეს გამოწვეული იყო შესაძლო ექსპლუატაციის გამო. Binance-მა უზრუნველყო განახლება რომ ბლოკჩეინი იყო „შენარჩუნების პროცესში“, აჩერებდა ყველა დეპოზიტს და გატანას.
დასადასტურებლად, ჩვენ შევაჩერეთ BSC პოტენციური ექსპლოიტის დადგენის შემდეგ.
ყველა სისტემა ახლა შეკავებულია და ჩვენ დაუყოვნებლივ ვიკვლევთ პოტენციურ დაუცველობას. ჩვენ ვიცით, რომ საზოგადოება დაეხმარება და დაეხმარება ნებისმიერი გადარიცხვის გაყინვას.
ყველა სახსრები უსაფრთხოა.
— BNB ქსელი (@BNBCHAIN) ოქტომბერი 6, 2022
ადრე გავრცელდა ჭორები Twitter-ზე, რომ ქსელმა განიცადა მნიშვნელოვანი ჰაკინგი, ჯაჭვური ანალიტიკით, რომელიც აჩვენებს სავარაუდო თავდამსხმელებს, რომლებიც გამოიყენეს დაახლოებით ორი მილიონი BNB, ჯაჭვის მშობლიური ნიშანი, ღირებულება თითქმის $600 მილიონია.
Hi, @BNBCHAIN როგორც ჩანს, ორი უზარმაზარი ჯილდოს მოთხოვნაა
თითოეულმა მოითხოვა 1 მილიონი BNB და ჯამში ~586 მილიონი აშშ დოლარის ჯილდო მოითხოვა მისი სიმბოლური ცენტრიდან. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR- PeckShield Inc. (@peckshield) ოქტომბერი 6, 2022
მოგვიანებით განახლება BNB Chain-ის შემქმნელის მიერ Reddit-ზე დაადასტურა რომ ექსპლუატაცია განხორციელდა, სადაც ნათქვამია, რომ ექსპლოიტის ღირებულების საწყისი შეფასებები 100-დან 110 მილიონ დოლარამდეა, დაახლოებით 7 მილიონი დოლარის გაყინვით.
BNB Chain-მა განაცხადა, რომ ექსპლოიატმა, რომელიც განხორციელდა BSC Token Hub-ზე, გამოიწვია „დამატებითი BNB“-ის შექმნა, მაგრამ დაარწმუნა საზოგადოება, რომ მისი სისტემები შეიცავს და მომხმარებლის სახსრები უსაფრთხოა, სანამ ის აგრძელებს დაუცველობის გამოძიებას.
ჯვარედინი ჯაჭვის ხიდზე, BSC Token Hub-ზე განხორციელებულმა ექსპლოიატმა დამატებითი BNB გამოიწვია. ჩვენ ვთხოვეთ ყველა ვალიდატორს, დროებით შეაჩერონ BSC. საკითხი ახლა მოთავსებულია. თქვენი სახსრები უსაფრთხოა. ბოდიშს გიხდით შექმნილი უხერხულობისთვის და შესაბამისად მოგაწვდით დამატებით განახლებებს.
- CZ Binance (@ cz_binance) ოქტომბერი 6, 2022
პირველადი ჯაჭვური ანალიზი Twitter-ის მომხმარებლების მიერ ოფიციალურ განცხადებებამდე აჩვენა რომ თავდამსხმელმა მოითხოვა ერთი მილიონი BNB ჯილდო სიმბოლური ცენტრის მეშვეობით, სანამ ბალანსს შეიტანდა დეცენტრალიზებული ფინანსები (DeFi) საკრედიტო პლატფორმა Venus Protocol.
შემდეგ მათ ისესხეს 150 მილიონი აშშ დოლარის ღირებულების სტაბილოინები, რომლებიც გავრცელებულია აშშ დოლარის მონეტაზე (USDC), ტეტერი (USDT) და Binance USD (BUSD) ჯვარედინი ხიდების გამოყენებით ჟეტონების შეცვლა ეთერზე (ETH), Phantom Protocol (PHM) ჟეტონები და პოლიგონი (MATIC) BNB Chain-ის შეჩერებამდე.
სანამ BNB ჯაჭვი შეჩერდებოდა, თავდამსხმელმა წარმატებით გადაიტანა:
≈ $57 მილიონი Fantom-ისთვის
≈ $53 მილიონი Ethereum-ს
≈ 400 ათასი დოლარი პოლიგონისთვის
— ჰეკენი (@hackenclub) ოქტომბერი 6, 2022
თავდამსხმელმა კვლავ გამოიყენა კიდევ ერთი მილიონი BNB, რომელიც მათ განათავსეს Stargate Protocol-ში, სხვა ჯაჭვის ხიდის პროვაიდერში.
ამავე თემაზე: 2 მილიარდი დოლარის კრიპტოვალუტა მოიპარეს ჯვარედინი ჯაჭვის ხიდებიდან: Chainalysis
ზეინ ჰაფმანმა, DeFi პლატფორმის Vesper Finance-ის სტრატეგიის ლიდერმა, დაასკვნა, რომ თავდამსხმელმა გამოიმუშავა დაახლოებით 100 მილიონი დოლარი საწყისი ექსპლოატაციიდან, რომელიც თითქმის $600 მილიონი იყო, რაც მოგვიანებით ჟაოს მიერ იყო მოწოდებული.
თავდამსხმელები შემდეგი ნაბიჯებით, ალბათ, გამოიყვანენ ETH ხიდებიდან მაგისტრალზე და შემდეგ ტორნადოზე. მათ აქვთ დაახლოებით 45 მილიონი აშშ დოლარი ETH-ში მთავარ ქსელში, კიდევ 20 მილიონი დოლარი ხიდებში (ზვავი და ფანტომის ოფიციალური პირები).
ზედმეტად უზრუნველყოფილი ETH სესხებით, მათ შეუძლიათ მიიღონ $100 მმ მაქსიმუმ
— მწვანე ჯეფი (პური #9) (@jeffthedunker) ოქტომბერი 6, 2022
ჰაფმანმა დასძინა, რომ თავდამსხმელს დაახლოებით 400 მილიონ დოლარზე მეტი ღირებულების ციფრული აქტივები აქვს გაყინული BNB Chain-ზე, უფრო მეტიც, შესაძლოა, ჩარჩენილი იყოს ჯვარედინი ჯაჭვის ხიდებში BNB ბლოკჩეინის მხარეს.
ასევე აქვს Stablecoin პროვაიდერი Tether blacklisted ექსპლოიტთან დაკავშირებული მისამართი.
განახლებულია დამატებითი ინფორმაცია BNB Chain-დან, Zhao-დან და საწყისი ანალიზით სხვადასხვა წყაროდან.
წყარო: https://cointelegraph.com/news/bnb-chain-confirms-bsc-halt-due-to-potential-exploit