Hekerski vdor v Binance odnesel pol milijarde

Včeraj zjutraj je ena največjih svetovnih kriptomenjalnic Binance sporočila, da je bila tarča hekerskega vdora, v katerem so nepridipravi odtujili večjo količino kriptovalut. Sprva se je govorilo o 100-110 milijonih dolarjev, do danes pa je bila ocena popravljena na 570 milijonov dolarjev.

Ukradli so žetone BNB. Napadalci so merili na most BSC Token Hub, ki je omogočal prenos BNB z ene verige blokov na drugo (BNB Beacon Chain (BEP2) in BNB Smart Chain (BEP20 ali BSC)), in tam preusmerili BNB z omrežja. Šlo je za dva milijona žetonov. Binance je zato potrjevalce transakcij (network validators) pozval k moratoriju na ustvarjanje novih blokov na BSC, medtem ko poteka intenzivna preiskava incidenta. Kasneje je izvršni direktor Changpeng Zhao komitente pomiril, da so njihova sredstva varna in da Binance nadaljuje normalno poslovanje.

Z vzpostavitvijo stika s 44 potrjevalci transkacij, ki so razpršeni po vsem svetu, so uspeli omejiti škodo. Večina sredstev je zamrznjenih v denarnici napadalcev, manjši del (okrog 100 milijonov dolarjev) pa se zdi nepovratno izgubljen. Vdor se je sicer zgodil zaradi ranljivosti v pametni pogodbi, ki je hekerjem omogoča prevzem nadzora, da so si žetone nakazali v svoje denarnice. Tovrstni napadi na mostove so sicer zelo pogosti, saj so samo od začetka leta 2022 hekerji tako ukradli za več kot 1,4 milijarde dolarjev žetonov.