BNB Smart Chain กลับมาดำเนินการได้ไม่นานหลังจากผู้โจมตีใช้ BNB จำนวน 2 ล้าน BNB จากสะพานข้ามสายโซ่
Binance ประกาศ แขวน ของการฝากและถอนเงินจากเครือข่าย BNB เมื่อวันที่ 6 ต.ค. หลังจากที่แฮ็กเกอร์โอน BNB ประมาณ 2 ล้าน BNB (ประมาณ 568 ล้านดอลลาร์) ไปยัง a Tether-บัญชีดำ กระเป๋าสตางค์
ตัวตรวจสอบความถูกต้องของลูกโซ่ BNB ย้ายไปอัพเกรดโหนดและปิดการใช้งานการสื่อสารข้ามสายโซ่แบบเนทีฟ การอัพเกรดนี้มีจุดมุ่งหมายเพื่อหยุดแฮ็กเกอร์จากการก่อให้เกิดอันตรายมากขึ้น
ในช่วงเช้าของวันที่ 7 ต.ค. Binance ประกาศว่า BNB Smart Chain กลับมาดำเนินการแล้ว
.@BNBCCHAIN กลับมาออนไลน์แล้ว ตอนนี้เรากลับมาทำงานต่อแล้ว @BNBCCHAIN ฝากและถอนบน #Binance.
ขอบคุณสำหรับความอดทนของคุณ https://t.co/icZvlWaHGi
- Binance (@binance) ตุลาคม 7, 2022
ขาดทุน 568 ล้านดอลลาร์จากการแฮก BSC
ตามที่ การสอบสวนในสายโซ่ โดยนักวิเคราะห์วิจัยกระบวนทัศน์ @samczsunผู้โจมตีใช้ประโยชน์จากช่องโหว่การตรวจสอบข้อความที่พบใน Binance bridge เพื่อส่ง 2 ล้าน BNB (ประมาณ 568 ล้านดอลลาร์) ไปยังโปรโตคอล Venus
โดยสรุป มีข้อบกพร่องในลักษณะที่ Binance Bridge ตรวจสอบการพิสูจน์ ซึ่งอาจอนุญาตให้ผู้โจมตีปลอมข้อความโดยพลการ โชคดีที่ผู้โจมตีที่นี่ปลอมแปลงข้อความเพียงสองข้อความ แต่ความเสียหายอาจเลวร้ายกว่านี้มาก
— แซมซซัน (@samczsun) ตุลาคม 7, 2022
ตามที่ บริษัท รักษาความปลอดภัย บล็อกเซค, การแฮ็กสะพาน BSC อยู่ในอันดับที่สามในรายการสะพานข้ามสายโซ่ 11 แห่งที่สูญเสียเงินสะสม 2 พันล้านดอลลาร์ตั้งแต่เดือนกรกฎาคม 2021
ความเสี่ยงด้านความปลอดภัยของสะพานข้ามโซ่
รายชื่อการแฮ็กสะพานที่เพิ่มขึ้นทำให้นึกถึง ไวทาลิก บูเทอริน การโต้เถียงกับสะพานข้ามสายโซ่ในอนาคตหลายสาย
ข้อโต้แย้งของฉันว่าทำไมอนาคตจะเป็น *หลายสายโซ่* แต่จะไม่ใช่ *ข้ามสายโซ่*: มีข้อ จำกัด พื้นฐานในการรักษาความปลอดภัยของสะพานที่ข้ามผ่าน "เขตอำนาจอธิปไตย" หลายแห่ง จาก https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) January 7, 2022
Vitalik แย้งว่าสะพานข้ามโซ่เพิ่มความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการโอนสินทรัพย์ เนื่องจากทรัพย์สินต้องถูกถ่ายโอนข้ามเครือข่ายความปลอดภัยบล็อคเชนที่แตกต่างกัน โซ่จึงพึ่งพาซึ่งกันและกัน
ดังนั้น การโจมตีด้วยโซ่หนึ่งสามารถแพร่กระจายการแพร่ระบาดไปทั่วอีกสายหนึ่งได้
ที่มา: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/