По данным компании PeckShield, хотя злоумышленники и получили доступ к 2 млн монет BNB ($586 млн), вывести на другие сети они смогли лишь около $89.5 млн. Из этих средств 58% были выведены в Эфириум, 33% – в FantomFDN и 4.5% – в Arbitrum. Также часть украденных средств была переведена в Polygon, Avalanche и Optimism.
Остальные токены и монеты остались замороженными в Binance Smart Chain (BSC) и, скорее всего, биржа сможет вернуть их. Как сообщил генеральный директор Binance Чанпэн Чжао (Changpeng Zhao), ущерб от атаки оценивается в $100 млн.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ Binance (@cz_binance) October 6, 2022
Пока детального разбора инцидента нет. Но, судя по всему, уязвимость обнаружилась в алгоритме проверки доказательств транзакций моста BSC Token Hub, что позволило злоумышленнику с помощью одновременных транзакций выпускать новые токены. К счастью, он успел провести лишь две таких транзакции, иначе ущерб мог быть более значимым. Представители Binance поблагодарили сообщество за быструю реакцию и поддержку.
Отметим, что сейчас при взломе межсетевых мостов хакеры получают наибольшую прибыль. За первое полугодие этого года хакеры вывели из межсетевых мостов активов на сумму свыше $2 млрд. Крупнейшим стал взлом моста сети Ronin, когда злоумышленники вывели $624 млн в ETH и токенах USDC.