Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Hacker kompromittieren die BNB Smart Chain (BSC) von Binance in einem 110 Millionen Dollar-Hack
24. Oktober 2022. TuxCare PR Team
Hacker sind in die BNB Smart Chain (BSC) von Binance eingedrungen und haben geschätzte 110 Millionen US-Dollar gestohlen. Die Hacker waren in der Lage, Münzen im Wert von 110 Mio. USD in die Hände zu bekommen und sie aus der BSC zu transferieren, während weitere 429 Mio. USD in der BNB-Brieftasche verblieben.
Analysten wiesen darauf hin, dass die Hacker erfolgreich eine Schwachstelle in den verifizierten Proofs der Brücke ausnutzten, die es ihnen ermöglichte, Genehmigungsnachrichten zu fälschen und das Geld auf ihr Konto einzuzahlen.
Um den Angriff auszuführen, nutzten die Angreifer eine Sicherheitslücke in der Binance Bridge (BSC Token Hub) aus, bevor sie eine Schwachstelle in der Verifikation ausnutzten. Dies ermöglichte es ihnen, zwei Millionen BNB auf der BSC-Kette an die Adresse zu prägen.
Der Vorfall war das Ergebnis einer Schwachstelle in einer Cross-Chain-Bridge, die sich zunehmend zu einem Zugangspunkt für Angreifer entwickelt. Angreifer waren in der Lage, eine Schwachstelle in der Binance-Brücke auszunutzen und 1 Million BNB-Token zweimal hintereinander zu versenden. Ermöglicht wurde der Hack durch eine Schwachstelle im Smart Contract, die es den Hackern ermöglichte, Transaktionen zu fälschen und Geld in ihre Wallets zu transferieren.
Laut Adrian Hetman, dem technischen Leiter des Schulungsteams bei Immunefi, liegt der Fehler darin, wie Binance Bridge die Beweise für Transaktionen analysiert, und der Hacker hat die Nachricht so generiert, dass die Gültigkeit des Vertrags getäuscht wurde. Das heißt, während der Hacker keine gültigen Ansprüche auf die überwiesenen Gelder hat, fuhr BSC Tokens Hub mit der Auszahlung fort, da alles gültig war.
Kurz nachdem Binance gehackt wurde, kündigte CEO Changpeng Zhao an, dass die Validatoren abgeschaltet wurden, um das Netzwerk vollständig zu stoppen, während das Team den Angriff untersuchte, bei dem Hacker versuchten, 560 Millionen Dollar abzuschöpfen, indem sie 2 Millionen BNB-Token prägten und in einer BNB-Wallet deponierten.
Als Sicherheitsmaßnahme werden die Validatoren "in den nächsten Tagen" darüber abstimmen, ob BNB automatisch verbrannt werden soll, ein Verfahren, das verwendet wird, um den Bestand an BNB unter 100 Millionen zu halten. Binance sagt, dass dies genutzt wird, um die gehackten Gelder zurückzuholen. Die erwartete Abstimmung der Validatoren wird auch ein Kopfgeld für die Ergreifung der Hacker beinhalten (bis zu 10 % der wiederhergestellten Gelder) und ein sogenanntes Whitchat-Programm schaffen, das eine Million Dollar an wohlwollende Hacker vergibt, die "signifikante" Fehler finden und melden.
Zu den Quellen für diesen Beitrag gehört ein Artikel in Forbes.
