Sáng nay, Tạp chí Bitcoin đã đưa tin về việc hacker đã lấy đi 2 triệu token BNB (khoảng 566 triệu đô la) từ Binance Bridge.
Nhà nghiên cứu Paradigm, Samczsun, nói rằng ban đầu ông tin rằng Venus Protocol đã bị tấn công nhưng kết quả cuối cùng lại là kẻ tấn công gửi 200 triệu đô la vào giao thức.
Theo phát hiện, kẻ tấn công đã thuyết phục Binance Bridge chuyển 1 triệu BNB cho mình trong hai lần liên tiếp.
Hacker đã tìm ra cách tạo bằng chứng giả mạo cho block 110217401. Cuộc điều tra đã phát hiện ra lỗ hổng trong cách Binance Bridge xác thực các bằng chứng. Kẻ tấn công đã sử dụng lỗ hổng để tạo ra các thông điệp giả mạo theo ý muốn.
Một loạt các giao dịch di chuyển token từ BSC Token Hub đến một địa chỉ lạ. Địa chỉ này hiện đang sở hữu hơn 291 triệu đô la giá trị BNB cùng 421 triệu đô la giá trị các token khác trong hệ sinh thái BNB Chain. Có vẻ đây chính là địa chỉ của kẻ tấn công BNB.
Không chỉ có vậy, theo PeckShield Inc, hacker này còn chuyển thành công 89,5 triệu đô la ra các mạng khác như Ethereum (53 triệu đô la), Fantom (57 triệu đô la), Polygon (400.000 đô la),… và vào các pool thanh khoản như Venus, Geist,… nhằm rửa tiền trước khi nhà mạng phát hiện.
The total stolen funds from BSC TokenHub Exploiter are 2M BNB (~586M loss), and here comes the ~$89.5m stolen funds that have been moved off-chains to others (~58% to @ethereum, ~33% to @FantomFDN and ~4.5% to @arbitrum). @BNBCHAIN @cz_binance @CoinDesk https://t.co/fuRvGSMo71
— PeckShield Inc. (@peckshield) October 7, 2022
Samczsun cũng tiết lộ một địa chỉ bất thường khác 0x489a8756c18c0b8b24ec2a2b…sở hữu hàng trăm triệu USD trong khoảng 5-6 giờ qua.
It all started when @zachxbt sent me the attacker’s address out of the blue. When I clicked into it, I saw an account worth hundreds of millions of dollars. Either someone had pulled off a huge rug, or there was a massive hack underway pic.twitter.com/OipdKymjFL
— samczsun (@samczsun) October 6, 2022
Paradigm, một trong những công ty VC tiền điện tử nổi bật nhất, đã thuê samczsun làm đối tác nghiên cứu của mình vào tháng 10 năm 2020. Theo hacker mũ trắng đáng kính, tác hại của vụ việc có thể còn tồi tệ hơn nhiều. Tuy nhiên, kẻ tấn công chỉ thành công trong việc giả mạo hai thông điệp.
Changpeng Zhao nói gì?
Ngay sau vụ việc, ông chủ Binance đã tweet trên tài khoản của mình thông báo sự việc.
“Mạng cross-chain BSC Token Hub đã bị tấn công. Chúng tôi đã yêu cầu các trình xác thực của mạng lưới tạm dừng hoạt động trong BSC. Chúng tôi đang xử lý vấn đề, tiền của khách hàng vẫn được bảo vệ an toàn. Chúng tôi xin lỗi về sự cố này”.
Nguồn: Twitter
Theo đó, tổng thiệt hại của vụ việc ước tính khoảng 100 triệu USD, thấp hơn nhiều so với lượng token nằm trong ví của hacker (89,5 triệu USD). Lượng tiền bị hacker đánh cắp ước tính chỉ bằng 1/4 lượng BNB bị đốt trong quý gần nhất.
BSC Token Hub là cấu nối kết nối BNB Beacon Chain (sử dụng token BEP2) với BNB Chain (sử dụng token BEP20 hoặc BSC).
Tính riêng trong năm 2022, BSC Token Hub đã bị hacker đột nhập 5 lần vì các dự án cross-chain vẫn luôn là tâm điểm.
BNB hoạt động trở lại
Trong tweet gần nhất, BNB Chain đã thông báo “BNB Smart Chain (BSC) đã hoạt động trở lại từ hơn 20 phút trước. Trình xác thực đang xác nhận trạng thái của họ và cơ sở hạ tầng cộng đồng cũng đang nâng cấp”. Trước đó, các trình xác thực đã chung tay khôi phục mạng thông qua một bản phát hành mới v1.1.15.
📢BNB Smart Chain (BSC) is running ok from 20+ mins ago.
The validators are confirming their status and the community infrastructure are upgrading as well.
— BNB Chain (@BNBCHAIN) October 7, 2022
Cho đến hiện tại, giá BNB vẫn giảm 3% và dao động quanh mốc $285.
Nguồn: TradingView
Theo dõi kênh Tiktok của Tạp Chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin
- BNB Chain tạm dừng hoạt động với nghi vấn bị hack, giá BNB giảm 5%
- Đánh giá hiệu suất quý 3 của BTC, ETH và BNB
Annie
Theo AzCoin News
