Bildirdiğimiz gibi, Binance ağı BNB Chain, gece saatlerinde bir hack ile karşı karşıya kaldı. İstismar, cross-chain bir köprü olan BSC Token Hub’da meydana geldi. İşte konunun detayları…
Binance CEO’su, “sorunu kontrol altına aldık” dedi
Bugün erken saatlerde, saldırganların Binance Bridge’den 2 milyon BNB tokeni (kabaca 566 milyon dolar) çalmayı başardıkları bildirildi. BSC Token Hub, BNB Beacon Chain (BEP2) ve BNB Chain’i (BEP20 veya BSC) birbirine bağlayan köprüdür. Gece saatlerinde Binance CEO’su Changpeng Zhao, sorunun “kontrol altına alındığını” tweetledi. CZ, Twitter hesabında şunları yazdı:
Zincirler arası bir köprü olan BSC Token Hub’daki bir istismar, fazladan BNB’nin oluşumu ile sonuçlandı. Tüm doğrulayıcılardan BSC’yi geçici olarak askıya almalarını istedik. Konu artık kontrol altına alındı. Paranız güvende. Verdiğimiz rahatsızlıktan dolayı özür dileriz ve daha fazla güncelleme yapacağız.
Cross-chain köprüleri, hacker’ların ortak saldırı noktası olmuştur. Bunlar temel olarak tokenlerin Blockchain’ler arasında aktarılmasına izin veren platformlardır. Binance CEO’su, kaybedilen tüm fonları tazmin edeceklerini söyledi. “Her durumda Binance, bilgisayar korsanlarının kaçtığı her türlü fonu karşılayacaktır” diye ekledi.
Olay nasıl gerçekleşti?
Paradigm araştırmacısı @samczsun, başlangıçta Venus Protocol’ün başka bir saldırıya uğradığını düşündüğünü açıkladı. Ancak daha sonra saldırganın protokole aslında 200 milyon dolar yatırdığı ortaya çıktı. Araştırmaya göre, büyük saldırının arkasındaki saldırgan, Binance Bridge’i iki ayrı durumda kendilerine bir milyon BNB tokenı göndermeye ikna etmeyi başardı. Yani hacker 110217401 numaralı blok için sahte kanıt oluşturmanın bir yolunu bulmayı başardı.
Araştırma, Binance Bridge’in kanıtları doğrulama biçiminde bir hata olduğu sonucuna vardı. Bu güvenlik açığı saldırganlar tarafından rastgele mesajlar oluşturularak kullanılmakta. Popüler bir hacker olan samczsun, hasarın çok daha kötü olma olasılığına dikkat çekiyor. Ancak, saldırgan yalnızca iki iletiyi taklit etmeyi başardı.
Binance’in tahminlerine göre, 600 milyon dolardan geriye kalan 80 milyon dolar, zincir dışına gitti. Bu fonların bir kısmı, yazım sırasında zaten donmuş durumda. Bildirdiğimiz gibi fonların 53 milyon dolarını en büyük altcoin Ethereum’a aktardığı ortaya çıktı. 399.895 dolarlık miktar Polygon (MATIC) ağında, 48.8 milyon dolarlık miktar Fantom (FTM)’da. 3.3 milyon dolar Avalanche (AVAX), 1.1 milyon dolar Arbitrum ve 1.1 milyon dolar ise Optimism’e (OP) aktarıldı.
BNB fiyatı düşüş yaşadı
İstismar haberlerinin ardından, BNB Coin’in fiyatı anında satış baskısı altına girdi. Şu an itibariyle yüzde 4.1’lik bir düşüş ile 282 dolardan el değiştiriyor. Kripto para birimi, gün içi en yüksek 295 dolar seviyelerinde seyrediyordu. Sonuç olarak, BNB Coin geçen haftaki kazanımlarının neredeyse tamamını kaybetti. Kriptokoin.com olarak da bildirdiğimiz gibi Binance Chain vakası, bu yıl gerçekleşen birkaç köprü hacki arasında en sonuncusu oldu.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
