Сеть BNB Smart Chain возобновила работу после взлома на $110 млн

Официальный Twitter блокчейна BNB Smart Chain (BSC) сообщил, что сеть снова работает после вынужденного изменения кода, позволившего заблокировать учётные записи хакеров.

Ранее сеть, связанная с криптобиржей Binance, подверглась взлому, в результате которого злоумышленникам удалось украсть цифровые активы на сумму $544 млн. При этом они смогли вывести лишь около $110 млн, но с учётом блокировок у хакеров остался доступ только к $83 млн.

По данным исследователя Paradigm под ником samczsun, хакеры воспользовались уязвимостью в работе BSC Token Hub — внутреннего кросчейн-моста экосистемы BNB Chain, который обеспечивает передачу токенов между блокчейном управления BNB Beacon Chain и уровнем консенсуса BNB Smart Chain (BSC).

Эксплоил позволил хакерам провести атаку двойного расходования, в результате которой в блокчейне появились дополнительные токены BNB.

По данным SlowMist, атака финансировалась с адресов, принадлежащих обменнику ChangeNOW — после взлома они внесли 900 000 BNB в лендинговый протокол Venus Protocol для открытия позиций с избыточным обеспечением на сумму $147 млн.

В ChangeNOW прояснили ситуацию:

Наша команда по комплайенсу инициировала расследование и пришла к выводу, что указанные средства не были вовлечены в какую-либо незаконную деятельность до совершения эксплойта.

В ChangeNOW мы используем проверенную систему мониторинга AML и тщательно проверяем все средства, поступающие на нашу платформу. Как только нам сообщили о взломе, мы сразу же заблокировали адрес злоумышленника.

Мы уже тесно сотрудничаем с нашими партнерами и представителями сообщества, чтобы помочь поймать злоумышленника.

Наша команда выступает за безопасный криптовалютный мир для всех и будет продолжать это делать, — сообщили в компании.

Чтобы закрыть уязвимость и заблокировать аккаунты хакеров, команда BNB Chain опубликовала экстренное обновление кода и обратилась к валидаторам для активации форка.