یک هکر معتبر کلاه سفید توضیح داده است که چگونه مهاجم پل بایننس موفق به انجام این هک بزرگ شده است.
اوایل امروز، مهاجمان موفق به سرقت 2 میلیون توکن BNB (تقریباً 566 میلیون دلار) از پل بایننس شدند.
در توییتر، محقق پارادایم samczsun@ توضیح داد که او در ابتدا فکر میکرد که پروتکل ونوس دچار هک دیگری شده است. با این حال، بعداً مشخص شد که مهاجم در واقع 200 میلیون دلار به پروتکل واریز کرده است.
طبق تحقیقات، مهاجم پشت این هک عظیم موفق شد پل بایننس را متقاعد کند که در دو نوبت جداگانه یک میلیون توکن BNB برای آنها ارسال کند.
هکر موفق شد راهی برای جعل اثبات برای بلوک 110217401 بیابد. تحقیقات به این نتیجه رسید که یک اشکال در مسیری وجود دارد که پل بایننس به خطر افتاده مدارک را تأیید می کند. این آسیب پذیری توسط مهاجمان به منظور جعل پیام های دلخواه مورد سوء استفاده قرار گرفت.
پارادایم، یکی از مهمترین شرکتهای رمزنگاری VC، و samczsun را به عنوان شریک تحقیقاتی خود در اکتبر 2020 استخدام کرد.
خسارت می توانست “به مراتب بدتر” باشد
هکر وایت هک معتبر ادعا می کند که آسیب می توانست بسیار بدتر باشد. با این حال، مهاجم تنها موفق به جعل دو پیام شد.
همانطور که توسط بیگ اینکام گزارش شده است ، چانگ پنگ ژائو، مدیرعامل بایننس در توییتی اعلام کرد که از اعتبارسنجیها خواسته شده است تا BSC را به طور موقت تعلیق کنند. وی همچنین افزود که این موضوع مهار شده است.
طبق برآورد بایننس، تا 80 میلیون دلار از وجوه دزدیده شده به خارج از زنجیره منتقل شده است. بخشی از این وجوه قبلاً در زمان انتشار مسدود شده است.
از هماکنون، اعتبارسنجیهای BSC در حال هماهنگی برای بازگرداندن زنجیره هستند.
