อาชญากรสามารถใช้ประโยชน์จากช่องโหว่ใน Binance Bridge และพยายามหลบหนีด้วย crypto มูลค่าอย่างน้อย 100 ล้านยูโร บริษัทยอมรับ
Binance Bridge เป็นแพลตฟอร์มข้ามสายที่อนุญาตให้ผู้ใช้ crypto แลกเปลี่ยนโทเค็นจากสายหนึ่ง (เช่น Ethereum) ไปยังอีกสายหนึ่ง (เช่น Binance Chain) สะพานมักเต็มไปด้วยข้อบกพร่องและเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ การขโมยที่ใหญ่ที่สุดบางส่วนใน crypto นั้นเป็นผลมาจากสะพานที่ถูกใช้ประโยชน์ (ลองนึกถึง Ronin Bridge, Wormhole, Harmony และอื่น ๆ ) อันที่จริง บริษัทวิเคราะห์บล็อคเชน Chainalysis ได้รายงานเมื่อเร็วๆ นี้ว่า ปีนี้เพียงปีเดียวขโมยเงินกว่า 2 พันล้านยูโรไป
สร้างแท็บตั้งแต่เริ่มต้น
ในกรณีนี้ ผู้โจมตีไม่ได้ขโมยโทเค็นของใครเลย แต่กลับพบข้อบกพร่องที่ทำให้เขาสามารถสร้างโทเค็นเพิ่มเติมได้ ในโพสต์ Reddit เมื่อคืนที่ผ่านมา ตัวแทนของ Binance อธิบายว่ามีคนใช้ช่องโหว่ BSC Token Hub ในทางที่ผิด “ส่งผลให้เกิด BNB เพิ่มเติม”
“เราได้ขอให้ผู้ตรวจสอบความถูกต้องทุกคนระงับ BSC ชั่วคราว ปัญหาที่มีอยู่ในขณะนี้ เงินของคุณปลอดภัย เราขออภัยในความไม่สะดวกและจะอัปเดตเพิ่มเติมตามนั้น” ประกาศอ่าน
Binance ก้าวเข้ามาเพื่อระงับห่วงโซ่ทั้งหมดจนกว่าปัญหาจะได้รับการแก้ไข ในขณะที่ Tether ขึ้นบัญชีดำบัญชี
อย่างไรก็ตาม คณะลูกขุนยังคงตัดสินว่าเงินจำนวนเท่าใดที่ถูกนำไปใช้และจบลงที่ใด ในขณะที่โพสต์ Reddit ของ Binance อ้างว่าอยู่ระหว่าง 100-110 ล้านยูโร นักพัฒนา DeFi ที่เรียกตัวเองว่า "foobar" อ้างว่าตัวเลขดังกล่าวใกล้เคียงกับ 2 ล้าน BNB หรือ 600 ล้านยูโร
"ขอบคุณชุมชนและพันธมิตรด้านความปลอดภัยทั้งภายในและภายนอก เงินประมาณ 7 ล้านยูโรถูกระงับไปแล้ว" โพสต์ Reddit สรุป ในขณะที่ความเร็วที่ Binance จัดการกับปัญหานี้นั้นน่ายกย่อง แต่ก็มีประเด็นเรื่องการกระจายอำนาจของห่วงโซ่ในหมู่ผู้ใช้ cryptocurrency จำนวนมาก
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)