Decrypted Annunci

2022-10-07 18:30:00 Celsius rende pubblici i nomi di tutti i suoi utenti, ecco come verificare se sei tra questi.

Celsius ha pubblicato un documento di 14.000 pagine che riporta il nome completo di ogni utente, collegato alla data e all'importo di ogni deposito/prelievo/liquidazione.

Per verificare che il tuo nome sia tra quelli leakati:
- Apri questo link.
- Vai a pagina 92
- Clicca sull'iniziale del nome che intendi cercare e scrolla la lista dei nomi.

Per cercare tutte le transazioni effettuate da quella persona nei 90 giorni precedenti alla bancarotta e gli indirizzi relativi delle blockchain
- Apri questo link.
- Vai a pagina 32
- Clicca sull'iniziale del nome che intendi cercare e scrolla la lista dei nomi.

Crediti Aprire / Come

2022-10-07 09:31:25 Hack nella BSC, sottratti 2M di BNB e sospesa la rete

Circa dodici ore fa, un hacker ha rubato 2 milioni di BNB (~$566M) dal bridge di Binance. A seguito dell'hack, l'attaccante possedeva asset per ~426M sulla BSC, 53M su Ethereum, 50M in Fantom e ~10M in Layer 2 di Ethereum. Assumendo che i validatori riusciranno a recuperare i fondi su BSC con un rollback, la perdita ammonta a 115M$.

In sintesi, c'era un bug nel modo in cui il Bridge di Binance che connette la BNB Beacon Chain (BEP2) alla BSC (BEP20) verificava le prove che avrebbe potuto consentire agli aggressori di falsificare messaggi arbitrari. Fortunatamente, l'attaccante in questo caso ha falsificato solo due messaggi, ma il danno avrebbe potuto essere ben peggiore.

Mentre la chain rimane tuttora sospesa, CZ minimizza il danno, dicendo che corrisponde a 1/4 dei burn trimestrali della sua coin.

Link utili
1/2 Transazione hack
Thread Samczun
CZ tweet Aprire / Come