Slo-Tech - Včeraj zjutraj je ena največjih svetovnih kriptomenjalnic Binance sporočila, da je bila tarča hekerskega vdora, v katerem so nepridipravi odtujili večjo količino kriptovalut. Sprva se je govorilo o 100-110 milijonih dolarjev, do danes pa je bila ocena popravljena na 570 milijonov dolarjev.
Ukradli so žetone BNB. Napadalci so merili na most BSC Token Hub, ki je omogočal prenos BNB z ene verige blokov na drugo (BNB Beacon Chain (BEP2) in BNB Smart Chain (BEP20 ali BSC)), in tam preusmerili BNB z omrežja. Šlo je za dva milijona žetonov. Binance je zato potrjevalce transakcij (network validators) pozval k moratoriju na ustvarjanje novih blokov na BSC, medtem ko poteka intenzivna preiskava incidenta. Kasneje je izvršni direktor Changpeng Zhao komitente pomiril, da so njihova sredstva varna in da Binance nadaljuje normalno poslovanje.
Z vzpostavitvijo stika s 44 potrjevalci transkacij, ki so razpršeni po vsem svetu, so uspeli omejiti škodo. Večina sredstev je zamrznjenih v denarnici napadalcev, manjši del (okrog 100 milijonov dolarjev) pa se zdi nepovratno izgubljen. Vdor se je sicer zgodil zaradi ranljivosti v pametni pogodbi, ki je hekerjem omogoča prevzem nadzora, da so si žetone nakazali v svoje denarnice. Tovrstni napadi na mostove so sicer zelo pogosti, saj so samo od začetka leta 2022 hekerji tako ukradli za več kot 1,4 milijarde dolarjev žetonov.
Novice » Varnost » Hekerski vdor v Binance odnesel pol milijarde
Nikonja ::
IN keri idiot bi zdaj šel ropat banke... Kripto v trenutni obliki definitivno nima smisla, nobene varnosti, fluktuacija vrednosti bolana, in če karkoli želiš kupit ga moraš konvertirat v normalno valuto...
WhiteAngel ::
IN keri idiot bi zdaj šel ropat banke... Kripto v trenutni obliki definitivno nima smisla, nobene varnosti, fluktuacija vrednosti bolana, in če karkoli želiš kupit ga moraš konvertirat v normalno valuto...
Odvisno, kaj je zate "kripto". BTC nima nekih težav s "smart contracti". Satoshi ve, da je to recept za katastrofo tako kot PoS.
Kitajci pa za včerajšnji napad niso pravilno sprogramirali dokazov v IAVL drevesu in puf, it's gone. Vsaka šola nekaj stane.
dope1337 ::
Še premalo so jim pobrali - zakaj? Binance, kot največji uporabnik cosmosSDK in IBC je doprinesel 0 k samemu razvoju le teh (sem spada npr. tudi Polygon).
V kolikor bi sodelovali s skupnostjo, bi ugotovili, da je bil ta potencialni hrošč že zaznan in odpravljen v sami IBC specifikaciji (ICS23). Tako kot je že WhiteAngel izpostavil, so devi od Binance uporabljali RangeProof za dokazovanje v IAVL drevesu, kateri je pa napadalcem omogočil kreacijo lažnega podpisa. Recimo temu cena napuha, ki je za Binance "zanemarljiva". Upam, da bodo od sedaj vsaj del svojih sredstev namenili k razvoju ter vzdrževanju odprte kode, katere porabnik so sami.
Bolj podrobno, vendar dokaj poljudno, o napadu -> TUKAJ
V kolikor bi sodelovali s skupnostjo, bi ugotovili, da je bil ta potencialni hrošč že zaznan in odpravljen v sami IBC specifikaciji (ICS23). Tako kot je že WhiteAngel izpostavil, so devi od Binance uporabljali RangeProof za dokazovanje v IAVL drevesu, kateri je pa napadalcem omogočil kreacijo lažnega podpisa. Recimo temu cena napuha, ki je za Binance "zanemarljiva". Upam, da bodo od sedaj vsaj del svojih sredstev namenili k razvoju ter vzdrževanju odprte kode, katere porabnik so sami.
Bolj podrobno, vendar dokaj poljudno, o napadu -> TUKAJ
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein
it will live its whole life believing that it is stupid."
-Albert Einstein
Zgodovina sprememb…
- spremenilo: dope1337 ()
nejc_nejc ::
Čaki, čaki ali ni tukaj neki BLOKČEJN pa te stvari.
Pojma nimam, samo tako so to nonstop preferirali.
Pojma nimam, samo tako so to nonstop preferirali.
nejc_nejc ::
O blokcejnu....ter sledlivosti.
A ni ves sistem kripto po tem sistemu.
Totalen laik, kar se tega tice.
A ni ves sistem kripto po tem sistemu.
Totalen laik, kar se tega tice.
Tody ::
Denarnica s tako in tako stevilko ima toliko in toliko kovancev ki jih je dobila iz tam in drugje. Kdo je lastnik te denarnice pa se ne ve. Ce je nekdo sunil par mio se ne pomeni da jih lahko tudi zapravi.
A. Smith ::
O blokcejnu....ter sledlivosti.
A ni ves sistem kripto po tem sistemu.
Totalen laik, kar se tega tice.
Ne, ves sistem kripto NI kar vsepovprek sledljiv. Kot prvo imaš tudi anonimne kovance, kot sta monero in zerocash.
Kot drugo, velja v tipičnem blockchainu t.i. psevdoanonimnost, torej, da se tipično ne ve, kdo je lastnik denarnice, čeprav so javno vidna vsa nakazila.
In tretjič, obstajajo orodja - mixerji, namenjeni točno brisanju sledi nakazil. S tem se lahko pobriše še tisto malo sledi, ki so ostale.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis
but have a plan to kill everyone you meet".
- General James Mattis
Kripto mesi ::
Če se na tematiko ne spoznaš pač ne pišeš novic. Niso vdrli v Binance temveč v decentralizirano aplikacijo na BNB omrežju.
mr_chai ::
Še premalo so jim pobrali - zakaj? Binance, kot največji uporabnik cosmosSDK in IBC je doprinesel 0 k samemu razvoju le teh (sem spada npr. tudi Polygon).
V kolikor bi sodelovali s skupnostjo, bi ugotovili, da je bil ta potencialni hrošč že zaznan in odpravljen v sami IBC specifikaciji (ICS23). Tako kot je že WhiteAngel izpostavil, so devi od Binance uporabljali RangeProof za dokazovanje v IAVL drevesu, kateri je pa napadalcem omogočil kreacijo lažnega podpisa. Recimo temu cena napuha, ki je za Binance "zanemarljiva". Upam, da bodo od sedaj vsaj del svojih sredstev namenili k razvoju ter vzdrževanju odprte kode, katere porabnik so sami.
Bolj podrobno, vendar dokaj poljudno, o napadu -> TUKAJ
Men se zdi, da je tu srž problema uporaba napačne podatkovne strukture. Tam kjer so uporabili binarno drevo, bi preprosto morali uporabiti seznam :)
janezvalva ::
ni šlo za odtujitev BNB žetonov, ampak je napadalec "naštancal" 20.000.000 BNB žetonov in si jih prenakazal v svoje adrese.
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?
mirancar ::
joj sem razočaran da tudi slo tech da ven tako novico z nepravilnimi podatki
upam da popravte naslov in članek
vglavnem:
-binance, to je BORZA ni bila nič pohekana
-BNB valuta se je preimenovala v "Build n' Build", zato ker želijo doseči da se ga manj povezuje z Binance borzo
-exploitano je bilo na blockchainu da se je zgeneriral nov BNB. Tko da neke vrste ni bilo odtujenega nič, so pa verjetn po LP-jih (liquidity pool-ih) naredil štalo, ker so prodajal zgeneriran BNB za druge žetone, ki so jih potem transferal na drug blockchain, recimo Ethereum. Tko da tle lahko rečemo da je šlo za neko odtujitev teh sredstev.
kolko škode je ratal bodo verjetn še detajlno reportal, najprej bodo probal tudi še kej polovit, in potem bo zelo verjetno Binance, ki ima v lasti velik delež BNB-ja naredil neko kompenzacijo za oškodovane
kar je zaenkrat zanimivo je da sam BNB žeton niti ni tolko padel v vrednosti kljub temu precej hudemu exploitu
upam da popravte naslov in članek
vglavnem:
-binance, to je BORZA ni bila nič pohekana
-BNB valuta se je preimenovala v "Build n' Build", zato ker želijo doseči da se ga manj povezuje z Binance borzo
-exploitano je bilo na blockchainu da se je zgeneriral nov BNB. Tko da neke vrste ni bilo odtujenega nič, so pa verjetn po LP-jih (liquidity pool-ih) naredil štalo, ker so prodajal zgeneriran BNB za druge žetone, ki so jih potem transferal na drug blockchain, recimo Ethereum. Tko da tle lahko rečemo da je šlo za neko odtujitev teh sredstev.
kolko škode je ratal bodo verjetn še detajlno reportal, najprej bodo probal tudi še kej polovit, in potem bo zelo verjetno Binance, ki ima v lasti velik delež BNB-ja naredil neko kompenzacijo za oškodovane
kar je zaenkrat zanimivo je da sam BNB žeton niti ni tolko padel v vrednosti kljub temu precej hudemu exploitu
Fiboganndhi ::
IN keri idiot bi zdaj šel ropat banke... Kripto v trenutni obliki definitivno nima smisla, nobene varnosti, fluktuacija vrednosti bolana, in če karkoli želiš kupit ga moraš konvertirat v normalno valuto...
Vidim da nisi ravno iz tega foha. Če ne veš, vprašaj, ne govori oslarij.
janezvalva je izjavil:
ni šlo za odtujitev BNB žetonov, ampak je napadalec "naštancal" 20.000.000 BNB žetonov in si jih prenakazal v svoje adrese.
Nč ni "naštancal", jih je kar lepo odtujil (2 milijona $BNB, 2x po 1 milijon), vrednosti circa $570mil.
Zgodovina sprememb…
- spremenil: Fiboganndhi ()
Fiboganndhi ::
joj sem razočaran da tudi slo tech da ven tako novico z nepravilnimi podatki
upam da popravte naslov in članek
vglavnem:
-binance, to je BORZA ni bila nič pohekana
-BNB valuta se je preimenovala v "Build n' Build", zato ker želijo doseči da se ga manj povezuje z Binance borzo
-exploitano je bilo na blockchainu da se je zgeneriral nov BNB. Tko da neke vrste ni bilo odtujenega nič, so pa verjetn po LP-jih (liquidity pool-ih) naredil štalo, ker so prodajal zgeneriran BNB za druge žetone, ki so jih potem transferal na drug blockchain, recimo Ethereum. Tko da tle lahko rečemo da je šlo za neko odtujitev teh sredstev.
kolko škode je ratal bodo verjetn še detajlno reportal, najprej bodo probal tudi še kej polovit, in potem bo zelo verjetno Binance, ki ima v lasti velik delež BNB-ja naredil neko kompenzacijo za oškodovane
kar je zaenkrat zanimivo je da sam BNB žeton niti ni tolko padel v vrednosti kljub temu precej hudemu exploitu
No, ko si že tako razočaran nad novico, drugič najprej preveri kaj se je dejansko zgodilo preden pišeš oslarije.
Nič ni bilo "zgenerirano", exploiter je iz Binance bridga pobral 2mil BNBjev. Velika večina je seveda bila hitro "zamrznjena", zahvaljujoč centralizaciji Binance chaina in validatorjem (lol), še vedno pa je odnesel circa $80mil.
Mato989 ::
Nihče ni vdrl v BINANCE... članek in naslov sta popolnoma zavajujoča in sta na ravni FUDa ali pa pisec novice nima pojma kaj in "kdo" je binance kaj pa Chain!
Če sem pomagal, se priporočam za uporabo linka!
KUCOIN EXCHANGE link: https://www.kucoin.com/#/?r=E3I9Ij
BINANCE EXCHANGE link: https://www.binance.com/?ref=10161115
KUCOIN EXCHANGE link: https://www.kucoin.com/#/?r=E3I9Ij
BINANCE EXCHANGE link: https://www.binance.com/?ref=10161115
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Seznam Airdropov! Free crypto (strani: 1 2 3 4 … 24 25 26 27 )Oddelek: Kriptovalute in blockchain | 160114 (7261) | smmsmrtn |
» | KuCard - Kucoin exchange bo izdal visa karticoOddelek: Kriptovalute in blockchain | 1768 (679) | Trubar |
» | Makaroni in Sir (zastonj za SOL,CAKE,SUSHI,MATIC,..holderje) (strani: 1 2 3 )Oddelek: Kriptovalute in blockchain | 22355 (4850) | MaticSLO |
» | Hekerski vdor v Binance odnesel pol milijardeOddelek: Novice / Varnost | 12071 (7380) | Mato989 |
» | Tether se je poravnal v obtožbah, da nima kritja (strani: 1 2 )Oddelek: Novice / Kriptovalute | 10082 (8117) | gruntfürmich |