Die native Blockchain von Binance, BNB Smart Chain (BSC), wurde am Donnerstag von einem Bridge-Exploit heimgesucht, der dazu führte, dass das Netzwerk für kurze Zeit ausgesetzt wurde, während der Vorfall untersucht wurde. Laut einem Update des Netzwerks ist die Kette am Freitagmorgen wieder in Betrieb.
Es wurde nun festgestellt, dass ein Hacker in der Lage war, ein Problem mit einer Cross-Chain-Bridge auszunutzen, die es ihm ermöglichte, mit geschätzten 80 Millionen US-Dollar in BNB-Token, der einheimischen Währung der Kette, zu fliehen.
BNB Hack …
Kurz nachdem Gerüchte über den Hack in den sozialen Medien die Runde gemacht hatten, wurde der Betrieb der Blockchain eingestellt, als die Entwickler der Kette daran arbeiteten, die Situation zu korrigieren. Laut einem offiziellen Beitrag auf Reddit hat sich Binance „mit Validatoren abgestimmt, um BNB Smart Chain (BSC) vorübergehend auszusetzen, nachdem ein Exploit auf einer Cross-Chain-Bridge, BSC Token Hub, festgestellt wurde – was zu zusätzlichem BNB führte“.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
Anfangs spekulierten viele, dass bei dem Hack Gelder im Wert von bis zu 600 Millionen Dollar gestohlen wurden, aber als weitere Informationen bekannt wurden, sank diese Zahl auf 100 Millionen Dollar, als Binance den offiziellen Posten veröffentlichte.
Die Untersuchung
Stunden später, nachdem eine eingehendere Untersuchung durchgeführt werden konnte, gab das Netzwerk bekannt, dass die aktuelle Schätzung der Solen-Gelder zwischen 70 und 80 Millionen US-Dollar liegt, wobei 7 Millionen US-Dollar an Geldern bereits erfolgreich eingefroren wurden.
Um den Angriff durchzuführen, führte der Angreifer zunächst einen Exploit auf der „nativen Cross-Chain-Brücke zwischen BNB Beacon Chain und BNB Smart Chain, bekannt als „BSC Token Hub“, durch, indem er eine ausgeklügelte Fälschung des Beweises auf niedriger Ebene zu einem gemeinsamen durchführte Bücherei.“ Dadurch konnten sie insgesamt zwei Millionen BNB-Token abheben, die dann auf der dezentralisierten Finanzierungsplattform Venus Protocol hinterlegt wurden.
Anschließend liehen sie sich Stablecoins im Wert von 150 Millionen US-Dollar und nutzten Cross-Chain-Bridges, um 57 Millionen US-Dollar in Phantom (FPHM), 53 Millionen US-Dollar in Ether (ETH) und 400.000 US-Dollar in Polygon (MATIC) einzutauschen.
Untersuchungen von Kryptospürhunden haben zu Spekulationen geführt, dass weitere 400 Millionen Dollar an Vermögenswerten, die von dem Hacker gestohlen wurden, derzeit in der BNB-Kette eingefroren sind. Der Stablecoin-Emittent Tether hat bekannt gegeben, dass er die Wallet-Adresse des Hackers auf die schwarze Liste gesetzt hat.
Infolge des Hacks fiel BNB von seinem Donnerstagshoch um 6 % auf ein Übernachttief von 278,90 $, erholte sich aber seitdem wieder auf 283,60 $, was einen Rückgang von 3,47 % auf dem 24-Stunden-Chart bedeutet.