BNB Chain, родной блокчейн криптовалютной биржи Binance, вернулся в сеть после приостановки работы в связи с эксплойтом, который вывел криптоактивы на сумму около 600 миллионов долларов.
6 октября Binance объявила о приостановке депозитов и снятия средств с цепочки BNB после того, как было установлено, что хакер перевел около 2 миллионов токенов BNB на сумму около $590 миллионов на кошелек, который теперь находится в черном списке.
В сообщении на Reddit команда Binance заявила, что эксплуатация межцепочечного моста BSC Token Hub привела к появлению лишних BNB, добавив, что они попросили валидаторов временно приостановить BNB Smart Chain (BSC).
Вскоре после приостановки блокчейн сообщил, что валидаторы сети снова в сети и сейчас «подтверждают свой статус», а также модернизируют инфраструктуру сообщества.
В дальнейшем команда BNB Chain объяснила, что им пришлось связываться с валидаторами сообщества по одному, чтобы приостановить цепь и предотвратить возможные действия злоумышленников.
«Это было не так просто, поскольку в настоящее время в BNB Smart Chain 26 активных валидаторов, а всего их 44 в разных часовых поясах», — сказала команда.
Генеральный директор Binance Чангпенг Чжао, известный как «CZ», также написал в Твиттере об инциденте, сообщив, что они попросили валидаторов временно приостановить работу BSC, чтобы ликвидировать проблему.
Он отметил, что воздействие было минимальным, примерно четверть от последнего сгорания BNB.
«Безопасность — это не бинарное состояние, и она требует постоянных инвестиций и постепенных улучшений в процессы разработки кода, эксплуатации протоколов и сетей, а также управления новыми рисками, которые несут в себе эти перспективные технологии».
Ущерб мог быть «гораздо хуже»
Команда BNB заявила, что эксплойт был осуществлен через «сложную подделку низкоуровневых доказательств в одной общей библиотеке».
Анонимный исследователь безопасности блокчейна samczsun подробно описал, что хакер использовал уязвимость проверки сообщений, найденную в мосте Binance, чтобы отправить 2 миллиона BNB в протокол Venus.
«В способе проверки доказательств в мосте Binance была ошибка, которая могла позволить злоумышленникам подделывать произвольные сообщения», — сказали они, добавив, что эксплуататор подделал только два сообщения, но «ущерб мог быть гораздо серьезнее».
Между тем, некоторые пользователи утверждают, что тот факт, что цепочка BNB смогла заморозить средства так мгновенно, указывает на высокий уровень централизации, существующий во всей цепочке.
Тем не менее, собственный токен Binance, BNB, немного пострадал после взлома. Менее чем за час после взлома курс токена упал с 300 долларов до 280 долларов. В настоящее время BNB торгуется на уровне $270.