Binance Akıllı Zinciri ‘Potansiyel İstismar’ Üstünden Durduruldu
BNB Zinciri ve Binance Akıllı Zinciri olarak da malum Binance blok zincirindeki işlemler, “düzensiz etkinlik”teki bir artış sebebiyle ağda potansiyel bir istismar tespit edildikten sonrasında bugün durduruldu.
İlk duyuru, BSC ağında geçici bir duraklama olacağını söyleyerek BNB Chain tarafınca EDT 21:19’da Twitter’a gönderildi. Bununla beraber, 21:35 EDT’ye kadar, ağ duraklaması bir heck’e dönüştü.
Grup, “Tüm sistemler artık denetim altına alındı ve potansiyel güvenlik açığını derhal araştırıyoruz” dedi. “Topluluğun herhangi bir transferin dondurulmasına destek olacağını biliyoruz.”
Blockchain güvenlik şirketi SlowMist’e nazaran, bu istismar, siber suçluların Ethereum, Polygon, BNB Chain, Avalanche, Fantom, Arbitrum ve Optimism dahil olmak suretiyle 570 milyon doların üstünde dijital varlıktan kurtulmasına izin verdi.
Blockchain geliştiricisi @0xfoobar, “Saldırgan, likidite havuzlarına para harcıyor ve daha güvenli zincirlere ulaşmak için ellerinden gelen her köprüyü kullanıyor” diye tweet attı ve “zincirde tam bir kaos” bulunduğunu ekledi.
Geliştirici sonrasında, “Bu çeşitlendirme mi?” Sorusu ile fonların dağılımını gösteren bir gösterge panosunun ekran görüntüsünü yayınladı.
BNB Chain, topluluğa “tüm fonların güvende olduğu” mevzusunda güvence verdi. BNB jetonları, cüzdanlardan çalınan evvel mevcud jetonlar değildi, bunun yerine tamamen saldırgan tarafınca yaratıldı.
Paradigm araştırmacısı Sam Sun’a nazaran, bilgisayar korsanı Binance Bridge’i bir halde 1 milyon BNB tokeni göndermeye ikna etti. İşe yaradığında, bilgisayar korsanı, denetim ettikleri bir adrese 1 milyon BNB jetonu daha göndermek için aynı istismarı kullandı.
EDT 22:20’ye kadar BNB Chain, 7 milyon dolarlık varlıkların geçirme edilmeden ilkin dondurulduğunu, sadece Binance Akıllı Zincirinden 70 milyon ila 80 milyon dolar içinde çalındığını kabul etti.
BSC’den alınan fonlar için ilk tahminler 70 milyon dolar – 80 milyon dolar arasındadır.
Bununla beraber, topluluk ve iç ve dış güvenlik ortaklarımız yardımıyla, tahminen 7 milyon ABD doları donduruldu.
1/2
— BNB Zinciri (@BNBCHAIN) 6 Ekim 2022
Grup, Binance topluluğunun ve güvenlik çalışanının çabalarını kabul etti ve bir takım düğüm sağlayıcısına “süratli ve kesin eylemleri için” ayrı ayrı teşekkür etti.
Binance CEO’su Changpeng Zhao sonrasında Reddit’te firmanın daha çok teknik detay sağlamış olduğu bir mevzuya işaret eden bir güncelleme yayınladı ve “mevcut tesir tahmininin ortalama 100 milyon ABD Doları eşdeğeri bulunduğunu” söylemiş oldu.
Zhao, “Zincirler arası bir köprü olan BSC Token Hub’daki bir istismar, fazladan BNB ile sonuçlandı” dedi. “BSC Token Hub, BNB İşaret Zinciri (BEP2) ve BNB Zinciri (BEP20 yada BSC) arasındaki köprüdür.”
Saldırıya dahil olan nihai toplam kıymet hemen hemen belirlenmedi ve şu anda donmuş ve aktarılan jetonların değerinin iyi mi hesaplanacağına bağlı olarak değişiyor.