Интеллектуальная цепочка BNB возобновила свою работу вскоре после того, как злоумышленник слил 2 миллиона BNB с межцепочечного моста.
Binance объявила о приостановке депозитов и снятия средств со своей цепочки BNB 6 октября, после того как хакер перевел около 2 миллионов BNB (около 568 миллионов долларов США) на кошелек, занесенный в черный список Tether.
Валидаторы цепочек BNB перешли к обновлению своих узлов и отключили внутреннюю межцепочечную связь. Модернизация была призвана помешать хакеру нанести больший ущерб.
Ранним утром 7 октября компания Binance объявила о возобновлении работы смарт-цепочки BNB.
.@BNBCHAIN снова в сети. Мы возобновили ввод и вывод средств @BNBCHAIN на #Binance.
Спасибо за ваше терпение. https://t.co/icZvlWaHGi
- Binance (@binance) 7 октября 2022 г.
568 миллионов долларов потеряно в результате взлома моста БСК
Согласно результатам расследования, проведенного аналитиком Paradigm Research @samczsun, злоумышленник воспользовался уязвимостью проверки сообщений, обнаруженной в мосте Binance, чтобы отправить 2 миллиона BNB (около $568 миллионов) в протокол Venus.
В общем, в способе проверки доказательств в Binance Bridge была обнаружена ошибка, которая могла позволить злоумышленникам подделывать произвольные сообщения. К счастью, злоумышленник подделал только два сообщения, но ущерб мог быть гораздо серьезнее.
- samczsun (@samczsun) 7 октября 2022 г.
По данным компании BlockSec, занимающейся вопросами безопасности, взлом моста BSC теперь занимает третье место в списке из 11 межцепочечных мостов, которые с июля 2021 года потеряли в общей сложности $2 млрд.
Риск безопасности межцепочечных мостов
Растущий список взломов мостов заставляет вспомнить аргумент Виталика Бутерина против межцепочечных мостов в многоцепочечном будущем.
Мой аргумент в пользу того, почему будущее будет *многоцепочечным*, но не будет *кросс-цепочечным*: существуют фундаментальные ограничения на безопасность мостов, пересекающих множество "зон суверенитета". С сайта https://t.co/3g1GUvuA3A: pic.Twitter.com/tEYz8vb59b
- vitalik.ETH (@VitalikButerin) 7 января 2022 г.
Виталик утверждал, что межцепочечные мосты повышают риски безопасности при передаче активов. Поскольку активы приходится передавать через различные сети безопасности блокчейна, цепи становятся взаимозависимыми друг от друга.
Следовательно, атака на одну цепочку может распространить заразу на другие цепочки.
Кристиан - крипто-любопытный ботаник, который любит исследовать, как протоколы работают под капотом. Кристиан интересуется исследованием протоколов DeFi, экономикой токенов и аналитикой на цепочке.