Крупнейшая в мире криптобиржа по объему торгов Binance сообщила о хакерской атаке, в результате которй были украдены не менее $100 млн в криптовалютах.
Объектом атаки стал межсетевой мост Token Hub, предназначенный для облегчения передачи активов из одной независимой цепочки в другую в блокчейне Binance Smart Chain. Уязвимость в мосте BSC Token Hub позволила злоумышленнику подделывать сообщения, что позволяло ему чеканить новые токены BNB. Поскольку украденные токены ранее не существовали, средства пользователей не пострадали.
Для экстренного прекращения вывода средств блокчейн BNB Chain был остановлен. Хакер первоначально вывел в общей сложности 2 миллиона BNB на сумму около $568 миллионов. Но компания SlowMist, работающая в сфере кибербезопасности, отметила, что злоумышленнику удалось получить доступ только к $100-$110 миллионам, потому что большая часть украденных токенов на сумму около $430 миллионов так и не была выведена из межсетевого моста благодаря приостановке работы блокчейна BNB Chain.
Гендиректор Binance Чанпэн Чжао заявил в Твиттере, что компания оценивает ущерб от взлома в размере от $100 до $110 миллионов долларов.
Исследователь Paradigm Сэм Сан рассказал, что злоумышленник каким-то образом убедил Binance Bridge отправить 1 миллион BNB на подконтрольный хакерам адрес. Они выполнили вывод дважды. Сравнив транзакции злоумышленника с легитимным выводом средств, Сан заметил, что высота, используемая злоумышленником, всегда была одной и той же — 110217401. Однако высота, используемая для законного вывода средств, была намного больше, например, 270822321, указал исследователь.
Он также отметил, что доказательство злоумышленника было заметно короче, чем доказательство законного вывода средств, а это означает, что они нашли способ «подделать доказательство» для конкретного блока — 110217401.