Sut y cafodd $600M ei ddwyn o gadwyn BNB Binance

Dydd Iau, Binance's Canolbwynt Tocynnau BSC wedi’i hacio am ddwy filiwn o BNB, ei arian cyfred digidol brodorol, gwerth tua $586 miliwn ar adeg y digwyddiad.

Fodd bynnag, dim ond cyfran fach o'r ysbeilio i gadwyni eraill y llwyddodd yr ymosodwr i'w bontio o'r blaen ataliodd dilyswyr y rhwydwaith, rhwystro mynediad i'r $430 miliwn sy'n weddill yng nghadwyn BNB yr haciwr Cyfeiriad. Mae'r gadwyn ers hynny ail-ysgogi.

Mae data o'r DeBanc Mae traciwr portffolio yn dangos bod gan yr haciwr fynediad at oddeutu $ 110 miliwn mewn amrywiol cryptocurrencies ar draws rhwydweithiau Ethereum, Avalanche, a Fantom, yn ogystal ag Arbitrwm ac Optimistiaeth L2s. Fodd bynnag, o hyn, amcangyfrifir bod $6.5 miliwn mewn USDT wedi bod rhewi by Tether, cyhoeddwr y stablecoin.

Mae'r Token Hub yr ymosodwyd arno yn ei hanfod yn bont sy'n caniatáu i BNB gael ei anfon at eu blockchain contract smart, BNB Chain. Y rhwydwaith, a elwid gynt yn Binance Smart Chain, yw ecosystem DeFi Binance a'r 3ydd mwyaf blockchain DeFi gan Total Value Locked (TVL).

Ers yr $ BNB Ataliwyd y gadwyn, ni ellir trosglwyddo'r ~$430M arni ymhellach.
Yn gyfan gwbl, symudwyd dros $110M oddi ar y Gadwyn BNB
Wedi'i rewi: ~ 6,5M $ USDT
Wedi'i gyflenwi i byllau benthyca: ~$37.5M
Wedi benthyca: ~$16.5M
Yn dal i gael mynediad at: $83.3M pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) Tachwedd 7

Fe wnaeth cwmni diogelwch Blockchain SlowMist olrhain y darnia.

Er mwyn tynnu'r heist i ffwrdd, anfonodd yr haciwr drafodion ffug a oedd yn argyhoeddi cod y bont eu bod wedi adneuo dwy filiwn o BNB i'r bont yn flaenorol, a'u bod yn gymwys i'w dynnu'n ôl eto. Gwnaed y ddau dyniad o filiwn BNB yr un ychydig dros ddwy awr ar wahân, gan bathu'r arian yn uniongyrchol i gyfeiriad yr ymosodwr.

Swyddog datganiad eglurodd tîm cadwyn y BNB “mai trwy ffugio lefel isel y prawf lefel isel yn un llyfrgell gyffredin yn soffistigedig,” a bod adroddiad post-mortem manwl i ddilyn. Fodd bynnag, ymchwilydd diogelwch blockchain dienw samczsun rhannu esboniad manylach o'r darnia ar Twitter, gan nodi y gallai'r ymosodwr fod wedi cymryd hyd yn oed mwy pe bai wedi dymuno.

Bum awr yn ôl, fe wnaeth ymosodwr ddwyn 2 filiwn BNB (~ $ 566M USD) o Bont Binance. Yn ystod y cyfnod hwnnw, rwyf wedi bod yn gweithio'n agos gyda phartïon lluosog i frysbennu a datrys y mater hwn. Dyma sut aeth y cyfan i lawr. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) Tachwedd 6

Darllenwch fwy: Esboniad: Pam mae hacwyr yn parhau i ecsbloetio pontydd cadwyn-flociau

Dyma'r digwyddiad diweddaraf mewn sbri trosedd crypto sy'n targedu pontydd blockchain eleni. Hyd yn hyn, mae dioddefwyr wedi cynnwys Nomad ($ 190 miliwn) ym mis Awst, Harmony ($ 100 miliwn) ym mis Mehefin, Ronin (dros $600 miliwn) ym mis Mawrth, a wormhole (mwy na $300 miliwn) ym mis Chwefror.

Mae pontydd blockchain yn elfennau cymhleth o seilwaith, ond yn hollbwysig os yw arian i gael ei anfon rhwng cadwyni. Yn ôl dyluniad, mae pob blockchain yn system gaeedig, felly mae anfon arian o un i'r llall yn dibynnu naill ai ar ymddiried arian i weithredwr canolog, fel cyfnewidfa crypto, neu ddibynnu ar god arbrofol.

I gael golwg fanylach ar pam mae pontydd yn ffefryn gan hacwyr, gweler ein heglurydd.

Am newyddion mwy gwybodus, dilynwch ni ymlaen Twitter ac Google News neu gwrandewch ar ein podlediad ymchwiliol Wedi'i arloesi: Blockchain City.

Ffynhonnell: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/