Post #269

Ночью злоумышленник украл 2 миллиона BNB (~ $566 млн. ) с Binance Bridge. Рассказывает samczsun легенда в мире крипты Все началось с того, что zachxbt ни с того ни с сего прислал мне адрес злоумышленника. Когда я нажал на него, я увидел счету на сотни миллионов долларов. Либо кто-то сорвал огромный куш, либо был массовый взлом Сначала я подумал, что VenusProtocol снова взломали. Однако потребовалось всего пару секунд, чтобы определить, что злоумышленник *действительно* вложил более $200 млн. в Venus. Мне нужно было выяснить, откуда взялись эти средства. Ответ заключался в том, что злоумышленник каким-то образом скомпрометировал Binance Bridge отправить ему 1 000 000 BNB. Дважды. Либо Binance наконец-то провела самую крупную раздачу, которую когда-либо видел Web3, либо злоумышленник обнаружил критическую ошибку. Я начал со сравнения транзакций злоумышленника с законным снятием средств. На Binance существует специальный контракт предварительной компиляции, используемый для проверки деревьев IAVL. Если вы ничего не знаете о IAVL, не волнуйтесь. Я до сих пор не понимаю около 95% из этого. К счастью, все, это мне нужно, чтобы воспроизвести взлом, нужны эти оставшиеся 5% Ошибка была в том, как Binance Bridge проверял пруфы, которые могли позволить злоумышленникам подделывать произвольные сообщения. К счастью, злоумышленник подделал всего два сообщения, но ущерб мог быть гораздо больше. Upd. Общий ущерб от взлома составил от $70-80М по оценкам CZ $7М были успешно заморожены, благодаря оперативной блокировке со стороны Tether. Ссылаясь на @defiscamcheck Скорее всего, команда Binance «условно» спишет этот долг, передав лендингу заложенные BNB, что может вызвать в будущем давление на цену BNB, т к лендинг должен будет ликвидировать позицию в альткоине, чтобы восстановить депозиты стейблов. Удивляет медлительность хакера, от момента обнаружения взлома моста прошло не менее 3 часов до того, как была остановлена сеть / предприняты действия по заморозке USDT. Оригинал