Bildirdiğimiz üzere, Binance ağı BNB Chain, gece saatlerinde bir hack ile karşı karşıya kaldı. İstismar, cross-chain bir köprü olan BSC Token Hub’da meydana geldi. İşte bahsin detayları…
Binance CEO’su, “sorunu denetim altına aldık” dedi
Bugün erken saatlerde, saldırganların Binance Bridge’den 2 milyon BNB tokeni (kabaca 566 milyon dolar) çalmayı başardıkları bildirildi. BSC Token Hub, BNB Beacon Chain (BEP2) ve BNB Chain’i (BEP20 yahut BSC) birbirine bağlayan köprüdür. Gece saatlerinde Binance CEO’su Changpeng Zhao, sorunun “kontrol altına alındığını” tweetledi. CZ, Twitter hesabında şunları yazdı:
Zincirler ortası bir köprü olan BSC Token Hub’daki bir istismar, fazladan BNB’nin oluşumu ile sonuçlandı. Tüm doğrulayıcılardan BSC’yi süreksiz olarak askıya almalarını istedik. Mevzu artık denetim altına alındı. Paranız inançta. Verdiğimiz rahatsızlıktan ötürü özür dileriz ve daha fazla güncelleme yapacağız.
Cross-chain köprüleri, hacker’ların ortak taarruz noktası olmuştur. Bunlar temel olarak tokenlerin Blockchain’ler ortasında aktarılmasına müsaade veren platformlardır. Binance CEO’su, kaybedilen tüm fonları tazmin edeceklerini söyledi. “Her durumda Binance, bilgisayar korsanlarının kaçtığı her türlü fonu karşılayacaktır” diye ekledi.
Olay nasıl gerçekleşti?
Paradigm araştırmacısı @samczsun, başlangıçta Venus Protocol’ün öteki bir atağa uğradığını düşündüğünü açıkladı. Lakin daha sonra saldırganın protokole aslında 200 milyon dolar yatırdığı ortaya çıktı. Araştırmaya nazaran, büyük akının ardındaki saldırgan, Binance Bridge’i iki başka durumda kendilerine bir milyon BNB tokenı göndermeye ikna etmeyi başardı. Hacker 110217401 numaralı blok için düzmece delil oluşturmanın bir yolunu bulmayı başardı.
Five hours ago, an attacker stole 2 million BNB (~$566M USD) from the Binance Bridge. During that time, I've been working closely with multiple parties to triage and resolve this issue. Here's how it all went down. pic.twitter.com/E0885Dc3lW
— this is now a shitpost account (@samczsun) October 6, 2022
Araştırma, güvenliği ihlal edilmiş Binance Bridge’in delilleri doğrulama biçiminde bir yanılgı olduğu sonucuna vardı. Bu güvenlik açığı saldırganlar tarafından rastgele iletiler oluşturmak için istismar edildi. Tanınmış hacker olan samczsun, hasarın çok daha makus olabileceğini argüman ediyor. Fakat, saldırgan sadece iki iletiyi taklit etmeyi başardı.
Binance’in varsayımlarına nazaran, yaklaşık 600 milyon dolardan geriye kalan 80 milyon dolara kadar çalınan fon zincir dışına transfer edildi. Bu fonların bir kısmı, yazım sırasında zati donmuş durumda. Bildirdiğimiz üzere fonların 53 milyon dolarını en büyük altcoin Ethereum’a aktardığı ortaya çıktı. 399.895 dolarlık ölçü Polygon (MATIC) ağında, 48.8 milyon dolarlık ölçü Fantom (FTM)’da. 3.3 milyon dolar Avalanche (AVAX), 1.1 milyon dolar Arbitrum ve 1.1 milyon dolar ise Optimism’e (OP) aktarıldı.
BNB fiyatı düşüş yaşadı
İstismar haberlerinin akabinde, BNB Coin’in fiyatı anında satış baskısı altına girdi. Şu an itibariyle yüzde 4.1’lik bir düşüş ile 282 dolardan el değiştiriyor. Kripto para ünitesi, gün içi en yüksek 295 dolar düzeylerinde seyrediyordu. Sonuç olarak, BNB Coin geçen haftaki kazanımlarının neredeyse tamamını kaybetti. Kriptokoin.com olarak da bildirdiğimiz üzere Binance Chain olayı, bu yıl gerçekleşen birkaç köprü hacki ortasında en sonuncusu oldu.