Um respeitável hacker de chapéu branco explicou como o invasor da Binance Bridge conseguiu realizar o enorme hack
Hoje cedo, os invasores conseguiram roubar 2 milhões de tokens BNB (aproximadamente US$ 566 milhões) da Binance Bridge.
No Twitter, o pesquisador da Paradigm @samczsun explicado que ele inicialmente pensou que o Protocolo de Vênus havia sofrido outro hack. No entanto, mais tarde descobriu-se que o invasor realmente depositou US$ 200 milhões no protocolo.
De acordo com a pesquisa, o invasor por trás do enorme hack conseguiu convencer a Binance Bridge a enviar um milhão de tokens BNB em duas ocasiões distintas.
O hacker conseguiu encontrar uma maneira de forjar provas para o bloco 110217401. A pesquisa concluiu que havia um bug na maneira como a Binance Bridge comprometida verificava as provas. A vulnerabilidade foi explorada por invasores para forjar mensagens arbitrárias.
anúncios
A Paradigm, uma das empresas de criptomoedas mais proeminentes, contratou a samczsun como parceira de pesquisa em outubro de 2020.
O dano poderia ter sido “muito pior”
O respeitável hacker white-hack afirma que o dano poderia ter sido muito pior. No entanto, o atacante só conseguiu forjar duas mensagens.
As relatado por U.Today, o CEO da Binance, Changpeng Zhao, twittou que os validadores foram solicitados a suspender temporariamente o BSC. Ele também acrescentou que a questão foi contida.
De acordo com as estimativas da Binance, até US$ 80 milhões dos fundos roubados foram transferidos para fora da cadeia. Uma parte desses fundos já foi congelada no momento desta publicação.
A partir de agora, os validadores do BSC estão coordenando para trazer de volta a cadeia.
Fonte: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack