Биржа Binance попросила валидаторов остановить производство блоков в сети Binance Smart Chain, после того как хакеры воспользовались уязвимостью в межсетевом мосте BSC Token Hub и вывели активов на $586 млн.

По данным компании PeckShield, хотя злоумышленники и получили доступ к 2 млн монет BNB ($586 млн), вывести на другие сети они смогли лишь около $89.5 млн. Из этих средств 58% были выведены в Эфириум, 33% – в FantomFDN и 4.5% – в Arbitrum. Также часть украденных средств была переведена в Polygon, Avalanche и Optimism. 

Остальные токены и монеты остались замороженными в Binance Smart Chain (BSC) и, скорее всего, биржа сможет вернуть их. Как сообщил генеральный директор Binance Чанпэн Чжао (Changpeng Zhao), ущерб от атаки оценивается в $100 млн.

071022_bsc_hack.jpg

Пока детального разбора инцидента нет. Но, судя по всему, уязвимость обнаружилась в алгоритме проверки доказательств транзакций моста BSC Token Hub, что позволило злоумышленнику с помощью одновременных транзакций выпускать новые токены. К счастью, он успел провести лишь две таких транзакции, иначе ущерб мог быть более значимым. Представители Binance поблагодарили сообщество за быструю реакцию и поддержку.

Отметим, что сейчас при взломе межсетевых мостов хакеры получают наибольшую прибыль. За первое полугодие этого года хакеры вывели из межсетевых мостов активов на сумму свыше $2 млрд. Крупнейшим стал взлом моста сети Ronin, когда злоумышленники вывели $624 млн в ETH и токенах USDC.