攻撃者がクロスチェーン ブリッジから 2 万 BNB を流出させた直後に、BNB スマート チェーンは運用を再開しました。
バイナンスが発表した サスペンション ハッカーが約 6 万 BNB (約 2 億 568 万ドル) を テザーブラックリスト入り 財布。
BNB チェーン バリデーターは、ノードをアップグレードするために移動し、ネイティブのクロスチェーン通信を無効にしました。 このアップグレードは、ハッカーがこれ以上害を及ぼさないようにすることを目的としていました。
7 月 XNUMX 日の早い時間に、Binance は BNB スマート チェーンが運用を再開したことを発表しました。
.@BNBチェーン オンラインに戻りました。 現在再開しております @BNBチェーン での入出金 #Binance.
あなたの忍耐をありがとうございました。 https://t.co/icZvlWaHGi
- バイナンス(@binance) 2022 年 10 月 7 日
BSC ブリッジ ハッキングで 568 億 XNUMX 万ドルの損失
によると、 オンチェーン調査 パラダイムリサーチアナリスト @samczsun攻撃者は、Binance ブリッジで見つかったメッセージ検証の脆弱性を利用して、2 万 BNB (約 568 億 XNUMX 万ドル) を Venus プロトコルに送信しました。
要約すると、Binance Bridge がプルーフを検証する方法にバグがあり、攻撃者が任意のメッセージを偽造できる可能性がありました。 幸いなことに、ここの攻撃者は XNUMX つのメッセージを偽造しただけでしたが、被害はさらに深刻だった可能性があります。
— samczsun(@samczsun) 2022 年 10 月 7 日
警備会社によると ブロックセック、 BSC ブリッジ ハッキングは、11 年 2 月以降の累計で 2021 億ドルを失った XNUMX のクロスチェーン ブリッジのリストで XNUMX 位にランクされています。
クロスチェーンブリッジのセキュリティリスク
増え続ける橋のハッキングのリストが思い浮かびます ヴィタリック・ブテリンの マルチチェーンの未来におけるクロスチェーンブリッジに対する議論。
将来が*マルチチェーン*になる理由についての私の議論は、*クロスチェーン*ではありません。複数の「主権のゾーン」を飛び越える橋のセキュリティには基本的な制限があります。 から https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
— vitalik.eth(@VitalikButerin) 2022 年 1 月 7 日
Vitalik は、クロスチェーン ブリッジが資産の転送に伴うセキュリティ リスクを高めると主張しました。 資産は異なるブロックチェーン セキュリティ ネットワーク間で転送する必要があるため、チェーンは相互に依存するようになります。
その結果、XNUMX つのチェーンに対する攻撃は、他のチェーン全体に伝染を広げる可能性があります。
ソース: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/