В сети Binance Smart Chain провели хардфорк после эксплойта на 100 миллионов долларов

Недавняя уязвимость в цепочке Binance Smart Chain была успешно устранена с помощью хардфорка Moran.

#Binance will support the #BNB Smart Chain (BEP20) Network Upgrade & Hard Fork.https://t.co/54wVn1RxMk

— Binance (@binance) October 11, 2022

Хардфорк Moran успешно активирован

В качестве исправления, Binance выпустила обновление сети до версии 1.1.16, которая была активирована посредством хардфорка на высоте блока 22 107 423. Обновление, получившее название Moran, устраняет уязвимость в хеш-проверке iavl, которую злоумышленник использовал для подделки своих доказательств депозита. 

Хотя для обычных пользователей BSC не требуется никаких дальнейших действий, узлы валидации должны выполнить обновление как можно быстрее, если они еще не сделали этого. 

Этот шаг направлен на повышение безопасности, но он вызывает вечные вопросы и споры о децентрализации и централизации в криптоиндустрии.

Злоумышленник сбежал с 100 млн. долларов США

Binance Smart Chain была временно остановлена ​​6 октября после того, как Binance заметила ненормальную активность на своей платформе смарт-контрактов. 

Вскоре выяснилось, что нерегулярная деятельность была результатом эксплойта, в результате которого из воздуха было создано в общей сложности 2 миллиона BNB (~ 540 миллионов долларов США). 

Согласно анализу, проведенному пользователем Twitter @samczsun, злоумышленнику удалось подделать доказательство того, что он вложил деньги в токен-хаб BSC, который соединяет устаревшую сеть Binance Beacon Chain и Binance Smart Chain.

In summary, there was a bug in the way that the Binance Bridge verified proofs which could have allowed attackers to forge arbitrary messages. Fortunately, the attacker here only forged two messages, but the damage could have been far worse

— samczsun (@samczsun) October 7, 2022

Таким образом, была ошибка в том, как Binance Bridge проверял доказательства, которые могли позволить злоумышленникам подделывать произвольные сообщения. К счастью, злоумышленник подделал только два сообщения, но ущерб мог быть намного больше.

Однако вместо того, чтобы сбросить свои добытые нечестным путем BNB и сразу же привлечь к себе подозрения, он поместил их в несколько протоколов DeFi на BSC. По оценкам, таким образом злоумышленник похитил более 100 миллионов долларов США. 

После того, как средства злоумышленника были заморожены в BSC, сеть возобновила свою обычную работу примерно через восемь часов.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News