2 triệu BNB đã bị đánh cắp, phân tích cuộc tấn công cầu chuỗi chéo Binance

Tokenview

特邀专栏作者

2022-10-12 03:29

Bài viết này có khoảng 1233 từ, đọc toàn bộ bài viết mất khoảng 2 phút

2 triệu BNB đã bị đánh cắp và quá trình phân tích quá trình tấn công cầu nối chuỗi chéo Binance.

tiêu đề phụ

Đánh giá sự cố tấn công

Đánh giá sự cố tấn công

Bố cục hack chuỗi BNB có thể được bắt nguồn từ ngày 6 tháng 10

Trong trường hợp này, tin tặc đã sử dụng dịch vụ ChangeNOW để chuyển số tiền tấn công ban đầu (hơn 100 BNB) đến địa chỉ ví 0x489...79BEc sớm nhất là vào ngày 6 tháng 10, giờ Bắc Kinh, sau đó tin tặc gọi hệ thống là hợp đồng RelayerHub tại chiều cao khối 21955968 0x1006 đã trả 100BNB để đăng ký làm Người chuyển tiếp, sau đó tiến hành một cuộc tấn công vào hợp đồng CrossChain 0x2000 của hệ thống.

Vào lúc 2:26 và 4:43 ngày 7 tháng 10, giờ Bắc Kinh, tin tặc đã tiến hành các cuộc tấn công vào cầu liên chuỗi BSC, khai thác các lỗ hổng trên cầu liên chuỗi Binance BSC Token Hub, lấy được tổng cộng 2 triệu BNB trong hai cuộc tấn công và chuyển chúng vào ví 0x489...79BEc.

Sau đó, bắt đầu từ 2:30 ngày 7 tháng 10, giờ Bắc Kinh, hacker đã thế chấp 900.000 BNB thông qua dịch vụ cho vay của Venus và cho vay 62,5 triệu BUSD, 50 triệu USDT và 35 triệu USDC từ nền tảng này.

Kể từ đó, những kẻ tấn công đã bắt đầu chuyển các stablecoin đã cho vay sang các mạng như ETH, Fantom và AVAX thông qua các nền tảng chuỗi chéo được mã hóa như Stargate Finance.

Cho đến khoảng 7:00 ngày 7 tháng 10 theo giờ Bắc Kinh, Chuỗi BNB đã tweet rằng do các hoạt động bất thường, nó hiện đang được bảo trì và tất cả các khoản tiền gửi và rút tiền thông qua Chuỗi BNB đều tạm thời bị đình chỉ cho đến khi cập nhật thêm. BNB Chain đã tuyên bố trong một tweet khác rằng khoảng 70 triệu đến 80 triệu đô la Mỹ đã bị rút và 7 triệu đô la Mỹ đã bị đóng băng.

Tether gửi địa chỉ kẻ tấn công chuỗi BNB

(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec) và nhiều tài sản mã hóa bị kẻ tấn công đánh cắp được đưa vào danh sách đen. Bao gồm 4,8 triệu USDT được tin tặc chuyển sang Ethereum, 2 triệu USDT được chuyển sang Arbitrum và 1,7 triệu USDT được chuyển sang AVAX.

Theo dữ liệu của Tokenview, vào ngày 8/10, địa chỉ của hacker đã chuyển khoảng 34.000 ETH (khoảng 45 triệu đô la Mỹ) vào ví 0xfa0...14e9. Hiện tại, địa chỉ này vẫn còn một lượng lớn token, bao gồm 4,8 triệu USDT và 2,71 triệu USDC.

Phản hồi của Binance

Vào lúc 13:00 ngày 7 tháng 10, đại diện chính thức của BNB Chain đã đăng trên mạng xã hội rằng phiên bản BSC v1.1.15 đã được phát hành và những người xác thực BSC đang phối hợp tìm cách khôi phục Chuỗi thông minh BNB (BSC) trong vòng 1 giờ. Phiên bản mới sẽ chặn các hoạt động liên quan đến tài khoản bị hack. Giao tiếp liên chuỗi gốc giữa BNB Beacon Chain và BNB Smart Chain đã bị vô hiệu hóa. Yêu cầu chính thức cho tất cả các nhà khai thác nút cố gắng nâng cấp lên phiên bản trên. Người xác thực và cộng đồng sẽ thảo luận về các bản nâng cấp tiếp theo để giải quyết triệt để vấn đề này.

BNB

Sự an toàn

sàn giao dịch

chuỗi chéo

Chào mừng tham gia cộng đồng chính thức của Odaily

Nhóm đăng ký

https://t.me/Odaily_News

Nhóm trò chuyện

https://t.me/Odaily_CryptoPunk

Tài khoản chính thức

https://twitter.com/OdailyChina