亞歷克斯·多夫尼(Alex Dovbnya)
一位著名的白帽黑客解釋了 Binance Bridge 攻擊者是如何成功實施大規模黑客攻擊的
據報導,今天早些時候,攻擊者設法從 Binance Bridge 竊取了 2 萬個 BNB 代幣(約合 566 億美元)。
在 Twitter 上,範式研究員 @samczsun 解釋 他最初認為維納斯協議遭受了另一次黑客攻擊。 然而,後來事實證明,攻擊者實際上向協議中存入了 200 億美元。
根據研究,大規模黑客攻擊背後的攻擊者設法說服 Binance Bridge 在兩個不同的場合向他們發送了 XNUMX 萬個 BNB 代幣。
黑客設法找到了一種方法來偽造區塊 110217401 的證明。研究得出的結論是,受感染的 Binance Bridge 驗證證明的方式存在錯誤。 攻擊者利用該漏洞來偽造任意消息。
廣告
Paradigm 是最著名的加密風險投資公司之一,早在 2020 年 XNUMX 月就聘請了 samczsun 作為其研究合作夥伴。
損害可能“更嚴重”
著名的白黑客聲稱,損失可能會更嚴重。 然而,攻擊者只設法偽造了兩條消息。
As 今日報導,幣安首席執行官趙長鵬在推特上表示,驗證者被要求暫時暫停 BSC。 他還補充說,該問題已得到控制。
根據幣安的估計,多達 80 萬美元的被盜資金被轉移到了鏈下。 截至發稿時,其中一部分資金已被凍結。
截至目前,BSC 驗證者目前正在協調恢復該鏈。
資料來源:https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack