Официальный Twitter блокчейна BNB Smart Chain (BSC) сообщил, что сеть снова работает после вынужденного изменения кода, позволившего заблокировать учётные записи хакеров.
Ранее сеть, связанная с криптобиржей Binance, подверглась взлому, в результате которого злоумышленникам удалось украсть цифровые активы на сумму $544 млн. При этом они смогли вывести лишь около $110 млн, но с учётом блокировок у хакеров остался доступ только к $83 млн.
По данным исследователя Paradigm под ником samczsun, хакеры воспользовались уязвимостью в работе BSC Token Hub — внутреннего кросчейн-моста экосистемы BNB Chain, который обеспечивает передачу токенов между блокчейном управления BNB Beacon Chain и уровнем консенсуса BNB Smart Chain (BSC).
Эксплоил позволил хакерам провести атаку двойного расходования, в результате которой в блокчейне появились дополнительные токены BNB.
По данным SlowMist, атака финансировалась с адресов, принадлежащих обменнику ChangeNOW — после взлома они внесли 900 000 BNB в лендинговый протокол Venus Protocol для открытия позиций с избыточным обеспечением на сумму $147 млн.
В ChangeNOW прояснили ситуацию:
Наша команда по комплайенсу инициировала расследование и пришла к выводу, что указанные средства не были вовлечены в какую-либо незаконную деятельность до совершения эксплойта.
В ChangeNOW мы используем проверенную систему мониторинга AML и тщательно проверяем все средства, поступающие на нашу платформу. Как только нам сообщили о взломе, мы сразу же заблокировали адрес злоумышленника.
Мы уже тесно сотрудничаем с нашими партнерами и представителями сообщества, чтобы помочь поймать злоумышленника.
Наша команда выступает за безопасный криптовалютный мир для всех и будет продолжать это делать, — сообщили в компании.
Чтобы закрыть уязвимость и заблокировать аккаунты хакеров, команда BNB Chain опубликовала экстренное обновление кода и обратилась к валидаторам для активации форка.
Читать первым в Telegram-канале «Код Дурова»