Ночью злоумышленник украл 2 миллиона BNB (~ $566 млн. ) с Binance Bridge.
Рассказывает samczsun легенда в мире крипты
Все началось с того, что zachxbt ни с того ни с сего прислал мне адрес злоумышленника.
Когда я нажал на него, я увидел счету на сотни миллионов долларов. Либо кто-то сорвал огромный куш, либо был массовый взлом
Сначала я подумал, что VenusProtocol снова взломали. Однако потребовалось всего пару секунд, чтобы определить, что злоумышленник *действительно* вложил более $200 млн. в Venus.
Мне нужно было выяснить, откуда взялись эти средства.
Ответ заключался в том, что злоумышленник каким-то образом скомпрометировал Binance Bridge отправить ему 1 000 000 BNB.
Дважды.
Либо Binance наконец-то провела самую крупную раздачу, которую когда-либо видел Web3, либо злоумышленник обнаружил критическую ошибку.
Я начал со сравнения транзакций злоумышленника с законным снятием средств.
На Binance существует специальный контракт предварительной компиляции, используемый для проверки деревьев IAVL. Если вы ничего не знаете о IAVL, не волнуйтесь. Я до сих пор не понимаю около 95% из этого. К счастью, все, это мне нужно,
чтобы воспроизвести взлом, нужны эти оставшиеся 5%
Ошибка была в том, как Binance Bridge проверял пруфы, которые могли позволить злоумышленникам подделывать произвольные сообщения.
К счастью, злоумышленник подделал всего два сообщения, но ущерб мог быть гораздо больше.
Upd.
Общий ущерб от взлома составил от $70-80М по оценкам CZ
$7М были успешно заморожены, благодаря оперативной блокировке со стороны Tether.
Ссылаясь на @defiscamcheck
Скорее всего, команда Binance «условно» спишет этот долг, передав лендингу заложенные BNB, что может вызвать в будущем давление на цену BNB, т к лендинг должен будет ликвидировать позицию в альткоине, чтобы восстановить депозиты стейблов.
Удивляет медлительность хакера, от момента обнаружения взлома моста прошло не менее 3 часов до того, как была остановлена сеть / предприняты действия по заморозке USDT.