Binance Smart Chain взломали на 718 миллионов долларов. Злоумышленники воспользовались уязвимостью в межсетевом мосте BSC Token Hub. Удалось вывести только около 100 миллионов.
BSC Token Hub — кроссчейн-мост экосистемы Binance Smart Chain. Мост обеспечивает связь и передачу токенов между BNB Beacon Chain и уровнем консенсуса BNB Smart Chain. По словам главы Binance, злоумышленники воспользовались эксплойтом, который привел к появлению новых BNB. Специалист по безопасности блокчейнов samczsun заявил, что уязвимость позволила хакерам провести атаку двойного расходования.
Хакер пополнил свой кошелек на практически 1 миллион BNB. В этом ему помогла уязвимость кросс-чейн моста. Украденные средства были отправлены в лендинг протокол Venus. Хакер получил займы в размере 150 миллионов долларов в USDC, USDT, BUSD.
Использование перемещений в разные цепочки, ETH, FTM и приобретение в эфирной сети 33 800 ETH. Краткий пусть действий хакера.
Оперативная работа команды BSC и обращение к Terher позволили быстро заморозить 7 миллионов.
Хакер отправил в лендинг украденные 900 000 BNB, выбор пал на популярную лендинг платформу Venus. Получив залог в 118,7 миллионов, которые были обеспечены украденными средствами. $28.8М BUSD он не двигал со своего адреса и их вскоре заблокируют. BSC сеть после хака была остановлена на блоке 21962147.
После устранения эксплойта сеть вернулась к штатному режиму работы.
Истинный ущерб от хака — купленные 45.7К ETH в эфирной сети, 7.5K ETH в сети Fantom. Удивительным фактом является медлительность хакера. Провернув взлом такого уровня у злоумышленника было не менее 3 часов до остановки сети и обращений команды к Tether. Выведенные средства составили около 100 миллионов долларов.
По данным аналитической компании SlowMist, злоумышленники финансировали атаку с адресов, принадлежащих сервису для обмена криптовалют ChangeNOW. Как быть лендинг протоколу Venus? Представители Venus ответили на вопросы взлома и заверили, что хакерам либо придется выплатить займ полностью, что вернет ликвидность на прежний уровень, либо позиции при невыплате будут медленно ликвидироваться.