2022-10-07 09:31:25
Hack nella BSC, sottratti 2M di BNB e sospesa la rete
Circa dodici ore fa, un hacker ha rubato 2 milioni di BNB (~$566M) dal bridge di Binance. A seguito dell'hack, l'attaccante possedeva asset per ~426M sulla BSC, 53M su Ethereum, 50M in Fantom e ~10M in Layer 2 di Ethereum. Assumendo che i validatori riusciranno a recuperare i fondi su BSC con un rollback, la perdita ammonta a 115M$.
In sintesi, c'era un bug nel modo in cui il Bridge di Binance che connette la BNB Beacon Chain (BEP2) alla BSC (BEP20) verificava le prove che avrebbe potuto consentire agli aggressori di falsificare messaggi arbitrari. Fortunatamente, l'attaccante in questo caso ha falsificato solo due messaggi, ma il danno avrebbe potuto essere ben peggiore.
Mentre la chain rimane tuttora sospesa, CZ minimizza il danno, dicendo che corrisponde a 1/4 dei burn trimestrali della sua coin.
Link utili
1/2 Transazione hack
Thread Samczun
CZ tweet
300 viewsedited 06:31