سرق أحد المتسللين 2 مليار BNB Token بقيمة تزيد عن نصف مليار دولار
تم إيقاف المعاملات على Binance blockchain المعروفة أيضًا باسم BNB Chain وBinance Smart Chain اليوم بعد اكتشاف استغلال محتمل في الشبكة من خلال ارتفاع في "النشاط غير المنتظم".
تم نشر الإعلان الأولي على Twitter بواسطة BNB Chain في الساعة 9:19 مساءً بتوقيت شرق الولايات المتحدة قائلاً إنه سيكون هناك توقف مؤقت على شبكة بايننس سمارت شين BSC بحلول الساعة 9:35 مساءً بتوقيت شرق الولايات المتحدة توقف الشبكة مؤقتًا.
وكتبت المجموعة على تويتر "تم احتواء جميع الأنظمة الآن، ونحن نحقق على الفور في الثغرة الأمنية المحتملة ونحن نعلم أن المجتمع سيساعد في تجميد أي عمليات نقل."
وفقًا لشركة
أمان
blockchain SlowMistسمح
الاستغلال لمجرمي الإنترنت بالفرار بأكثر من 570 مليون دولار من الأصول الرقمية بما
في ذلك
Ethereum وPolygon و BNB Chain و Avalanche و Fantom و Arbitrum و Optimism.
Over half a BILLION dollars worth of $BNB was recently hacked.
— SlowMist (@SlowMist_Team) October 6, 2022
The hacker is now trying to spread the funds to every network to launder the funds. pic.twitter.com/LT5rRnIHWe
غرد مطور blockchain @ 0xfoobar "المهاجم ينفق الأموال عبر مجمعات السيولة ويستخدم كل جسر يمكنه الوصول إلى سلاسل أكثر أمانًا" مضيفًا أن هناك "فوضى كاملة في السلسلة".
نشر المطور لاحقًا لقطة شاشة للوحة تحكم تعرض توزيع الأموال مع السؤال "هل هذا التنويع؟"
وأكدت سلسلة BNB للمجتمع أن "جميع الأموال آمنة «لم تكن الرموز المميزة لـ BNB عبارة عن رموز موجودة مسبقًا مسروقة من المحافظ ولكن بدلاً من ذلك تم إنشاؤها بالكامل من قبل المهاجم.
وفقًا Sam
Sun
الباحث في
Paradigm
أقنع المخترق بطريقة ما جسر Binance بإرسال مليون عملة BNB عندما
نجح استخدم المخترق نفس الاستغلال لإرسال مليون رمز BNB آخر إلى عنوان يتحكمون فيه.
At first, I thought that @VenusProtocol had been hacked yet again. However, it only took a couple seconds to determine that the attacker *really did* deposit over $200M USD into Venus
— samczsun (@samczsun) October 6, 2022
Instead, I needed to figure out where those funds came from pic.twitter.com/kNHp2k7aOt
بحلول الساعة 10:20 مساءً بتوقيت شرق الولايات المتحدة قالت BNB Chain أنه تم تجميد أصول بقيمة 7 ملايين دولار قبل أن يتم تحويلها، لكنها أقرت بسرقة ما بين 70 مليون دولار و 80 مليون دولار من سلسلة Binance الذكية.
Initial estimates for funds taken off BSC are between $70M - $80M.
— BNB Chain (@BNBCHAIN) October 6, 2022
However, thanks to the community and our internal and external security partners, an estimated $7M has already been frozen
1/2
أقرت المجموعة بجهود مجتمع Binance وأفراد الأمن وشكرت بشكل منفصل العديد من مزودي العقدة "على إجراءاتهم السريعة والحاسمة."
بعد ذلك نشر Changpeng Zhao الرئيس التنفيذي لشركة Binance تحديثًا يشير إلى سلسلة رسائل على Reddit حيث قدمت الشركة مزيدًا من التفاصيل الفنية وقال إن "تقدير التأثير الحالي يعادل حوالي 100 مليون دولار أمريكي".
أوضح Zhao:
نتج عن استغلال على جسر عبر سلسلة BSC Token Hub وزيادة BNB"، "BSC Token Hub هو الجسر بين BNB Beacon Chain (BEP2) وسلسلة BNB (BEP20 أو BSC)"، لم يتم بعد تحديد القيمة الإجمالية النهائية التي ينطوي عليها الاختراق وهي تختلف حاليًا بناءً على كيفية حساب قيمة الرموز المجمدة مقابل الرموز المنقولة.