Chuỗi BNB bị hack. Trộm 544 triệu USD nhưng sẽ đền đáp một phần nhỏ

Một lần nữa, hóa ra những cây cầu kết nối các mạng blockchain riêng lẻ lại là những liên kết yếu nhất trong cơ sở hạ tầng trao đổi mã thông báo. Hacker đột nhập Trung tâm mã thông báo BSC. Người ta ước tính rằng họ đã đánh cắp được 544 triệu USD, nhưng họ sẽ chỉ xoay sở để đổi lấy một phần trong số đó. Nhóm BNB Chain đã đình chỉ hoạt động mạng và chặn tiền. Chuyện đã xảy ra như thế nào?

Vụ hack và trộm cắp tiền điện tử quy mô lớn không còn chỉ là tin đồn trong ngành. Ngay cả người phát ngôn cũng xác nhận điều đó Binancengười vừa đưa ra một tuyên bố chính thức. Anh ấy đã đăng chúng trên Reddit. Trong đó chúng ta có thể đọc, trong số những người khác:

"Ước tính sơ bộ về số tiền rút từ BSC là từ 100 triệu đến 110 triệu đô la, tuy nhiên, nhờ nỗ lực của cộng đồng và các đối tác an ninh bên trong và bên ngoài của chúng tôi, khoảng 7 triệu đô la đã bị đóng băng."

Tình hình rất năng động, bởi vì số tiền ban đầu là 544 triệu USD. Tuy nhiên, cần nhớ rằng việc mua lại tiền điện tử đơn thuần không phải lúc nào cũng có nghĩa là bạn có thể ngay lập tức sử dụng chúng cho mục đích riêng của mình. Đó là lý do tại sao hành vi trộm cắp thường chỉ là khởi đầu của một hoạt động hack phức tạp. Bạn càng sớm phá vỡ nó, thì càng ít mã thông báo sẽ đến tay kẻ trộm.

Cách thức hoạt động của BSC Token Hub

BSC Token Hub là cầu nối nội bộ giữa các chuỗi cho hệ sinh thái BNB Chain. Nhờ đó, mã thông báo có thể được chuyển giữa chuỗi khối quản trị BNB Beacon Chain và lớp đồng thuận BNB Smart Chain (BSC). Cầu nối giữa các chuỗi là một trong những nhánh mới nhất blockchain. Và do đó, một trong những thứ dễ bị tấn công nhất, giống như bất kỳ giải pháp sáng tạo nào. Nó vẫn đang được phát triển, đặc biệt là trong lĩnh vực bảo mật, nhưng - như bạn có thể thấy - ngay cả trong số những người giỏi nhất trong ngành này vẫn còn rất nhiều việc phải làm.

Người sáng lập Trao đổi tiền điện tử Binance, Changpeng Zhao, thậm chí còn thừa nhận hacker đã lợi dụng lỗi này để "khiến thêm BNB xuất hiện". Đó là lý do tại sao những người xác nhận phê duyệt tất cả các giao dịch trên mạng ngay lập tức được yêu cầu dừng BSC. Thời gian là rất quan trọng.

Tin tặc đã nhân đôi mã thông báo BNB bằng khoản đầu tư

Giải pháp được gọi là hard fork, được giới thiệu bởi nhóm BNB Chain. Đây là hình thức nhanh nhất và dễ dàng nhất để chặn tài khoản của kẻ trộm cũng như đóng băng chuyển tài sản giữa BNB Beacon Chain và BNB Smart Chain.

Điều này cho phép nội địa hóa nhanh chóng hầu hết các nội dung. Đại diện của sàn giao dịch tiền điện tử Binance cũng lập luận rằng số tiền tích lũy trên sàn giao dịch tiền điện tử là an toàn. Và quả thực, không có ai thiệt mạng. Tiền của khách hàng là nơi nó đã được. Hóa ra một lỗ hổng trong hệ thống Trung tâm mã thông báo BSC đã được sử dụng để sao chép các mã thông báo, cho phép chúng được sử dụng hai lần. Điều này đã được xác nhận bởi một chuyên gia từ Paradigm. 

Nhờ đó, 544 triệu USD đã đến địa chỉ của tin tặc. Nhưng 80% số tiền này, tức là khoảng 433 triệu USD, nằm trong mạng BNB Chain và không thể rút, trao đổi, cầm cố, vay mượn, v.v.

Thật thú vị, đây không phải là một cuộc tấn công thông thường liên quan đến hành vi trộm cắp. Đầu tiên, bạn phải đầu tư, và rất nhiều. công ty phân tích sương mù chậm chỉ ra rằng những tên trộm đã sử dụng mã thông báo được gửi trên sàn giao dịch tiền điện tử cho hành động này ChangeNOW. Thông qua việc sử dụng nó, họ đã gửi 900 BNB vào giao thức cho vay Giao thức Venus. Sau đó, họ đã mở các vị thế phòng hộ kép trị giá 000 triệu USD. Tuy nhiên, họ sẽ phải trả lại khoản vay vì hợp đồng thông minh giám sát nó. Nếu họ không hoàn trả, tài sản thế chấp sẽ được sử dụng và sẽ được thanh lý dần dần. Mọi thứ chỉ ra rằng phần lớn số tiền sẽ ở lại hệ thống, nhưng ngay cả khi họ còn lại vài triệu USD, có lẽ họ sẽ không phàn nàn gì cả...