» »

Hekerski vdor v Binance odnesel pol milijarde

Hekerski vdor v Binance odnesel pol milijarde

Slo-Tech - Včeraj zjutraj je ena največjih svetovnih kriptomenjalnic Binance sporočila, da je bila tarča hekerskega vdora, v katerem so nepridipravi odtujili večjo količino kriptovalut. Sprva se je govorilo o 100-110 milijonih dolarjev, do danes pa je bila ocena popravljena na 570 milijonov dolarjev.

Ukradli so žetone BNB. Napadalci so merili na most BSC Token Hub, ki je omogočal prenos BNB z ene verige blokov na drugo (BNB Beacon Chain (BEP2) in BNB Smart Chain (BEP20 ali BSC)), in tam preusmerili BNB z omrežja. Šlo je za dva milijona žetonov. Binance je zato potrjevalce transakcij (network validators) pozval k moratoriju na ustvarjanje novih blokov na BSC, medtem ko poteka intenzivna preiskava incidenta. Kasneje je izvršni direktor Changpeng Zhao komitente pomiril, da so njihova sredstva varna in da Binance nadaljuje normalno poslovanje.

Z vzpostavitvijo stika s 44 potrjevalci transkacij, ki so razpršeni po vsem svetu, so uspeli omejiti škodo. Večina sredstev je zamrznjenih v denarnici napadalcev, manjši del (okrog 100 milijonov dolarjev) pa se zdi nepovratno izgubljen. Vdor se je sicer zgodil zaradi ranljivosti v pametni pogodbi, ki je hekerjem omogoča prevzem nadzora, da so si žetone nakazali v svoje denarnice. Tovrstni napadi na mostove so sicer zelo pogosti, saj so samo od začetka leta 2022 hekerji tako ukradli za več kot 1,4 milijarde dolarjev žetonov.

19 komentarjev

Tody ::

100 mio tuki 100 mio tam pa se nabere. Ni lih bogatija, živi pa se ;)

Nikonja ::

IN keri idiot bi zdaj šel ropat banke... Kripto v trenutni obliki definitivno nima smisla, nobene varnosti, fluktuacija vrednosti bolana, in če karkoli želiš kupit ga moraš konvertirat v normalno valuto...

LeQuack ::

Hekerji so izgovor za rug-pulle.
Quack !

WhiteAngel ::

Nikonja je izjavil:

IN keri idiot bi zdaj šel ropat banke... Kripto v trenutni obliki definitivno nima smisla, nobene varnosti, fluktuacija vrednosti bolana, in če karkoli želiš kupit ga moraš konvertirat v normalno valuto...


Odvisno, kaj je zate "kripto". BTC nima nekih težav s "smart contracti". Satoshi ve, da je to recept za katastrofo tako kot PoS.

Kitajci pa za včerajšnji napad niso pravilno sprogramirali dokazov v IAVL drevesu in puf, it's gone. Vsaka šola nekaj stane.

Glugy ::

Kripto bo vedno neka obrobna niša dokler ga bo z tako lahkoto krast.

dope1337 ::

Še premalo so jim pobrali - zakaj? Binance, kot največji uporabnik cosmosSDK in IBC je doprinesel 0 k samemu razvoju le teh (sem spada npr. tudi Polygon).

V kolikor bi sodelovali s skupnostjo, bi ugotovili, da je bil ta potencialni hrošč že zaznan in odpravljen v sami IBC specifikaciji (ICS23). Tako kot je že WhiteAngel izpostavil, so devi od Binance uporabljali RangeProof za dokazovanje v IAVL drevesu, kateri je pa napadalcem omogočil kreacijo lažnega podpisa. Recimo temu cena napuha, ki je za Binance "zanemarljiva". Upam, da bodo od sedaj vsaj del svojih sredstev namenili k razvoju ter vzdrževanju odprte kode, katere porabnik so sami.

Bolj podrobno, vendar dokaj poljudno, o napadu -> TUKAJ
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

Zgodovina sprememb…

  • spremenilo: dope1337 ()

nejc_nejc ::

Čaki, čaki ali ni tukaj neki BLOKČEJN pa te stvari.
Pojma nimam, samo tako so to nonstop preferirali.

Tody ::

O čem ti to?

nejc_nejc ::

O blokcejnu....ter sledlivosti.
A ni ves sistem kripto po tem sistemu.
Totalen laik, kar se tega tice.

Tody ::

Denarnica s tako in tako stevilko ima toliko in toliko kovancev ki jih je dobila iz tam in drugje. Kdo je lastnik te denarnice pa se ne ve. Ce je nekdo sunil par mio se ne pomeni da jih lahko tudi zapravi.

A. Smith ::

nejc_nejc je izjavil:

O blokcejnu....ter sledlivosti.
A ni ves sistem kripto po tem sistemu.
Totalen laik, kar se tega tice.

Ne, ves sistem kripto NI kar vsepovprek sledljiv. Kot prvo imaš tudi anonimne kovance, kot sta monero in zerocash.
Kot drugo, velja v tipičnem blockchainu t.i. psevdoanonimnost, torej, da se tipično ne ve, kdo je lastnik denarnice, čeprav so javno vidna vsa nakazila.
In tretjič, obstajajo orodja - mixerji, namenjeni točno brisanju sledi nakazil. S tem se lahko pobriše še tisto malo sledi, ki so ostale.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis

nejc_nejc ::

Tnx,
sedaj malo več vem....

Zgodovina sprememb…

Kripto mesi ::

Če se na tematiko ne spoznaš pač ne pišeš novic. Niso vdrli v Binance temveč v decentralizirano aplikacijo na BNB omrežju.

mr_chai ::

dope1337 je izjavil:

Še premalo so jim pobrali - zakaj? Binance, kot največji uporabnik cosmosSDK in IBC je doprinesel 0 k samemu razvoju le teh (sem spada npr. tudi Polygon).

V kolikor bi sodelovali s skupnostjo, bi ugotovili, da je bil ta potencialni hrošč že zaznan in odpravljen v sami IBC specifikaciji (ICS23). Tako kot je že WhiteAngel izpostavil, so devi od Binance uporabljali RangeProof za dokazovanje v IAVL drevesu, kateri je pa napadalcem omogočil kreacijo lažnega podpisa. Recimo temu cena napuha, ki je za Binance "zanemarljiva". Upam, da bodo od sedaj vsaj del svojih sredstev namenili k razvoju ter vzdrževanju odprte kode, katere porabnik so sami.

Bolj podrobno, vendar dokaj poljudno, o napadu -> TUKAJ


Men se zdi, da je tu srž problema uporaba napačne podatkovne strukture. Tam kjer so uporabili binarno drevo, bi preprosto morali uporabiti seznam :)

janezvalva ::

ni šlo za odtujitev BNB žetonov, ampak je napadalec "naštancal" 20.000.000 BNB žetonov in si jih prenakazal v svoje adrese.
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?

mirancar ::

joj sem razočaran da tudi slo tech da ven tako novico z nepravilnimi podatki
upam da popravte naslov in članek
vglavnem:
-binance, to je BORZA ni bila nič pohekana
-BNB valuta se je preimenovala v "Build n' Build", zato ker želijo doseči da se ga manj povezuje z Binance borzo
-exploitano je bilo na blockchainu da se je zgeneriral nov BNB. Tko da neke vrste ni bilo odtujenega nič, so pa verjetn po LP-jih (liquidity pool-ih) naredil štalo, ker so prodajal zgeneriran BNB za druge žetone, ki so jih potem transferal na drug blockchain, recimo Ethereum. Tko da tle lahko rečemo da je šlo za neko odtujitev teh sredstev.

kolko škode je ratal bodo verjetn še detajlno reportal, najprej bodo probal tudi še kej polovit, in potem bo zelo verjetno Binance, ki ima v lasti velik delež BNB-ja naredil neko kompenzacijo za oškodovane
kar je zaenkrat zanimivo je da sam BNB žeton niti ni tolko padel v vrednosti kljub temu precej hudemu exploitu

Fiboganndhi ::

Nikonja je izjavil:

IN keri idiot bi zdaj šel ropat banke... Kripto v trenutni obliki definitivno nima smisla, nobene varnosti, fluktuacija vrednosti bolana, in če karkoli želiš kupit ga moraš konvertirat v normalno valuto...


Vidim da nisi ravno iz tega foha. Če ne veš, vprašaj, ne govori oslarij.

janezvalva je izjavil:

ni šlo za odtujitev BNB žetonov, ampak je napadalec "naštancal" 20.000.000 BNB žetonov in si jih prenakazal v svoje adrese.


Nč ni "naštancal", jih je kar lepo odtujil (2 milijona $BNB, 2x po 1 milijon), vrednosti circa $570mil.

Zgodovina sprememb…

Fiboganndhi ::

mirancar je izjavil:

joj sem razočaran da tudi slo tech da ven tako novico z nepravilnimi podatki
upam da popravte naslov in članek
vglavnem:
-binance, to je BORZA ni bila nič pohekana
-BNB valuta se je preimenovala v "Build n' Build", zato ker želijo doseči da se ga manj povezuje z Binance borzo
-exploitano je bilo na blockchainu da se je zgeneriral nov BNB. Tko da neke vrste ni bilo odtujenega nič, so pa verjetn po LP-jih (liquidity pool-ih) naredil štalo, ker so prodajal zgeneriran BNB za druge žetone, ki so jih potem transferal na drug blockchain, recimo Ethereum. Tko da tle lahko rečemo da je šlo za neko odtujitev teh sredstev.

kolko škode je ratal bodo verjetn še detajlno reportal, najprej bodo probal tudi še kej polovit, in potem bo zelo verjetno Binance, ki ima v lasti velik delež BNB-ja naredil neko kompenzacijo za oškodovane
kar je zaenkrat zanimivo je da sam BNB žeton niti ni tolko padel v vrednosti kljub temu precej hudemu exploitu


No, ko si že tako razočaran nad novico, drugič najprej preveri kaj se je dejansko zgodilo preden pišeš oslarije.

Nič ni bilo "zgenerirano", exploiter je iz Binance bridga pobral 2mil BNBjev. Velika večina je seveda bila hitro "zamrznjena", zahvaljujoč centralizaciji Binance chaina in validatorjem (lol), še vedno pa je odnesel circa $80mil.

Mato989 ::

Nihče ni vdrl v BINANCE... članek in naslov sta popolnoma zavajujoča in sta na ravni FUDa ali pa pisec novice nima pojma kaj in "kdo" je binance kaj pa Chain!
Če sem pomagal, se priporočam za uporabo linka!
KUCOIN EXCHANGE link: https://www.kucoin.com/#/?r=E3I9Ij
BINANCE EXCHANGE link: https://www.binance.com/?ref=10161115


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Seznam Airdropov! Free crypto (strani: 1 2 3 424 25 26 27 )

Oddelek: Kriptovalute in blockchain
1346160597 (7744) smmsmrtn
»

KuCard - Kucoin exchange bo izdal visa kartico

Oddelek: Kriptovalute in blockchain
81796 (707) Trubar
»

Makaroni in Sir (zastonj za SOL,CAKE,SUSHI,MATIC,..holderje) (strani: 1 2 3 )

Oddelek: Kriptovalute in blockchain
14922522 (5017) MaticSLO
»

Hekerski vdor v Binance odnesel pol milijarde

Oddelek: Novice / Varnost
1912139 (7448) Mato989
»

Tether se je poravnal v obtožbah, da nima kritja (strani: 1 2 )

Oddelek: Novice / Kriptovalute
6310185 (8220) gruntfürmich

Več podobnih tem