BNB Zincirinin 566 Milyon Dolarlık Hack’i: Binance Network’ün Büyük Köprü Saldırısı Açıldı
Mühim Çıkarımlar
BNB Zinciri, bir bilgisayar korsanının BSC Token Hub köprüsünü kandırıp onlara iki milyon BNB göndermesinin arkasından Perşembe günü 566 milyon dolarlık bir istismara maruz kaldı. Bilgisayar korsanı, fonları öteki ağlarda sifonlamak için yeni bir yaklaşım benimsedi ve ortalama 110 milyon dolar kazanmıştır. BNB Zinciri ağı durdurdu ve büyük merkezileşme sorunlarının altını çizerek bir varlık dondurmasını tartıyor.
Bu makaleyi paylaş
BNB Zinciri ekibi, ağın merkezileştirme sorunları hakkında fazlaca şey söyleyen saldırıya cevap olarak ağı geçici olarak durdurdu.
BNB Zinciri Hedefli
Dün gece BNB Chain’in köprüsüne meydana getirilen dokuz haneli hack, kripto para birimi topluluğunda büyük bir kargaşaya niçin oldu.
Bir saldırgan Perşembe günü geç saatlerde Binance tarafınca işletilen blok zinciri ağını hedef aldı ve ortalama 110 milyon dolar değerinde kripto ile başarıya ulaşmış bir halde firar etti. Sadece 110 milyon dolar, her ne kadar birkaç saatlik emek harcama için oldukça tertipli bir maaş çeki olsa da, bu, istismarın toplam boyutunun bir tek bir kısmı. Zincir üstündeki veriler, saldırganın BNB Chain’in BSC Token Hub köprüsünü kandırarak onlara ortalama 566 milyon dolar değerinde iki milyon BNB jetonu göndermesi için detaylı hack’e başladığını gösteriyor. Paradigma araştırmacısı samczsun’a nazaran, saldırgan, köprüdeki bir hatadan yararlanmak için karmaşık fazlaca adımlı bir süreç kullandı ve köprünün kodunu iki ayrı bir milyon BNB çekebilmesi için etkin bir halde yansılamak etti. Köprü fonları gönderdi ve birden fazla topluluk üyesi para çekme işlemlerinin boyutu hakkında kuşku uyandırana kadar düzgüsel şekilde çalışmaya devam etti. BNB Zinciri, blok zincirini durdurarak cevap verdi.
Açık Köprü Kusurları
Vaka, çoğunlukla istismarın ölçeği sebebiyle kripto alanının dikkatini çekti. Bilgisayar korsanının kazancı şu anda 110 milyon dolar civarında olsa da, iki milyon BNB hırsızlığı vakası, Mart ayında Axie Infinity’nin Ronin köprüsüne meydana getirilen 552 milyon dolarlık hack benzer biçimde öteki büyük saldırılarla aynı seviyeye getiriyor. Bir kez daha, BNB Zinciri istismarı, zincirler arası köprülerin güvenlik riskleri mevzusunda alarm verdi. Kripto geliştikçe ve Ethereum ile beraber çeşitli Katman 1 ağları ortaya çıktıkça (BNB Zincirinin kendisi aslına bakarsak bir Ethereum klonudur), zincirler arası beraber çalışabilirlik talebi arttı. Bu, BNB Chain’in ürünü benzer biçimde köprülerin pazarın gereksinimlerini karşılaması için bir fırsat yarattı. Defi Llama verilerine nazaran, BNB Zinciri ve 2021’de popülaritesi yükselen öteki ağların yardımıyla kripto köprülerinde kilitlenen toplam kıymet bugün 10 milyar doların üstünde.
Köprüler blok zincirlerini bağlamak için kullanışlı olsa da, çoğu zaman yatırılan varlıkları kilitlemek için merkezi bir depolama noktası kullandıkları için Bitcoin ve Ethereum benzer biçimde temel katman ağlarından daha azca güvenli olarak kabul edilirler. Bu, hack’lerde bir artışa yol açtı; Bir Ağustos Chainalysis raporu, köprü hacklerinin tüm kripto hırsızlığının %69’unu oluşturduğunu ve bugüne dek 2 milyar doları aşan kazançlar elde ettiğini buldu.
Köprü korsanlarının çoğu zaman fon çalmak için değişik şekilleri olsa da, çoğu zaman saldırılarını kalitesiz kodlardan yararlanarak gerçekleştirebilirler. BNB Zinciri hack’i de değişik değildi; saldırgan iki düzmece para çekme işlemi yapabilmek için düzmece bir kanıt oluşturmanın bir yolunu buldu. Fonları hızla değişik bölgelere akıttılar, doğrusu BNB Zinciri ekibi ağı durdurmaya karar verdiğinde çalınan fonların mühim bir kısmı aslına bakarsan hareket halindeydi.
Saldırganın Hareketlerini İzleme
Saldırının kim bilir en dört gözle beklenen unsuru, saldırganın istismarın kendisini takip etmesidir. Taşımanın boyutu göz önüne alındığında, bilgisayar korsanı, fonları aklama seçeneklerinde sınırlamalarla karşı karşıya kaldı; bunun sebebi, bunun benzer biçimde daha büyük potların kripto, on-chain araştırmacıları ve benzer şekilde yetkililerin daha çok dikkatini çekme eğiliminde olmasıdır. Zincir üstündeki veriler, bilgisayar korsanının fonlarını birden fazla yere aktardığını, sadece öteki benzer hırsızlıkların çoğundan değişik yeni bir yaklaşım benimsediğini gösteriyor.
Gömü Bakanlığı’nın Ağustos ayında Tornado Cash’i yasakladığında belirttiği benzer biçimde, bilgisayar korsanları çalınan fonları sifonlamak için çoğunlukla kripto karıştırıcılarına yöneliyor. Bilgisayar korsanı izlerini örtmek için benzer bir hamle yapabilirken, bunun yerine kazançların yarısından azını BNB Zinciri’ndeki bir kredi ürünü olan Venüs Protokolüne yatırmayı tercih etti. bunun sebebi, fiyatı etkilemeden tüm BNB tokenlerini değiştirmekte zorlanmaları olabilir; Tornado Cash, ETH, DAI, cDAI, USDC ve USDT’de mevduat alır, bu da varlıklarını takas etmeleri ve kullanmak için Ethereum’a geçmeleri gerektiği anlamına gelir.
Hacker, Venüs’te güvence olarak BNB sağlayarak, ortalama 150 milyon dolarlık stablecoin ödünç alabildi. Bu garip bir oyun zira USDT, USDC ve BUSD – ihraççıları tarafınca dondurulabilen merkezi durağan(durgun) paraları ödünç aldılar. Tether, minimum 6,5 milyon doları kara listeye alarak bilgisayar korsanının ödünç aldıkları USDT’yi paraya çevirmesini engelledi. Bilgisayar korsanı, fonlarını öteki ağlara dağıtmak için çeşitli stratejiler kullandı ve bu, aktarımın çoğunu ETH’ye dönüştürdü.
Blockchain güvenlik şirketi SlowMist, bilgisayar korsanının BNB Zincirinden öteki altı Ethereum uyumlu ağa ortalama 110 milyon dolar aktardığını tahmin ediyor: Ethereum, Polygon, Fantom, Avalanche, Arbitrum ve Optimism. Bununla beraber, aktarılan fonların büyük kısmı hemen hemen yatırılmadı ve bilgisayar korsanı, kazançların çoğunu BNB Zinciri’nde bıraktı. Bu şekilde sofistike bir hücum için, çalınan BNB’nin dondurulabileceği düşünüldüğünde masaya fazlaca büyük oranda para bıraktılar.
BNB vakadan sonrasında bir darbe aldı ve bugün ortalama %3,5 düştü. BNB’nin yanı sıra, hacker’ın en büyük pozisyonu ETH’dir – şu anda bu cüzdanda 32,5 milyon doların üstünde paraları var.
BNB Zinciri Yanıtlıyor
BNB Zinciri ekibi, vakaya Crypto Twitter’da dolaşan saldırının hitabı olarak cevap verdi. Blockchain’in resmi Twitter hesabı, 22:19 UTC’de ağı duraklattığını doğruladı ve “potansiyel bir istismar” tespit ettiğini belirtti. Bazıları cevap için ekibi alkışladı ve Binance CEO’su Changpeng “CZ” Zhao, “süratli eylemlerden etkilendiğini söylemiş oldu. [team] alınmış.” Bununla beraber, zinciri durdurma sonucu, birçok kişinin blok zincirinin merkezi tasarımını dile getirmesine niçin oldu. Bitcoin DeFi projesi Stacks, “Değişmez bir fren olmanız gerekiyor” diye tweet attı. Ötekiler, ağın doğrulayıcılarını tam olarak denetlediğini ima etmek için CZ’nin memlerini yayınladı.
Değişmezlik, blok zinciri ve kripto para teknolojisinin mühim bir özelliği olarak kabul edilir, sadece kontrollü ağ durmaları, bu fikri denize atan merkezileştirme sorunlarını ortaya çıkarır. Bir blok zinciri duraklatılabildiğinde, değişmez değildir. En büyük blok zinciri olan Bitcoin, 2009’da piyasaya sürülmesinden bu yana asla durdurulmadı. Bitcoin’in dünya genelinde 10.000’den fazla tam doğrulayıcı düğümü varken, Ethereum’un 8.000’in birazcık üstünde. BNB Zinciri benzer biçimde, Ethereum da ağı güvence altına alan 400.000’den fazla doğrulayıcı ile bir Kanıt Kanıtı mekanizması işletir. Ayrıca BNB Zinciri bir tek 44’e güveniyor. Bir açıklamada, BNB Zinciri ekibi “merkezi olmayan zincirlerin durdurulmak suretiyle tasarlanmadığını” söylemiş oldu ve ağın 26 etken doğrulayıcısıyla kontakt kurmanın daha çok hasarı önlediğini ekledi.
BNB Zinciri, Cuma günü erken saatlerde doğrulayıcıları senkronize ettikten sonrasında ağı başarıyla tekrardan başlattı ve ağ şimdi bilgisayar korsanının cüzdanı kara listeye alındığında düzgüsel şekilde çalışıyor. Şu anda kıymeti 426 milyon doların üstünde olan BNB’ye ve BNB Zincirindeki merkezi durağan(durgun) paralara nasıl biteceği mevzusunda sorular devam ediyor (hacker’ın Venüs’teki 147 milyon dolarlık durağan(durgun) paraya karşı hala 254 milyon dolarlık BNB’si var). Saldırının ölçeği sebebiyle, yetkililerin de yakında dahil olması muhtemeldir.
BNB Chain’in açıklamasında, “BNB’nin ortak iyiliği için” saldırıya uğramış fonların dondurulup dondurulmayacağına karar vermenin topluluğa bağlı olacağını ve ek olarak bilgisayar korsanını ortaya çıkarmak için geri kazanılan fonların %10’luk bir ödül ödülü sunacağını söylemiş oldu. BNB Zinciri, notunda olayın sorumluluğunu üstlendi. “Oluşan istismar için topluluktan özür dilemek istiyoruz. Biz buna sahibiz” notu okundu.
Izahat: Yazma esnasında, bu parçanın yazarı ETH, USDT, MATIC ve öteki birkaç kripto para birimine sahipti.
Bu makaleyi paylaş
Bu internet sayfasındaki yada bu internet sayfası vasıtasıyla erişilen bilgiler, doğru ve güvenilir olduğuna inandığımız bağımsız kaynaklardan elde edilmiştir, sadece Decentral Media, Inc., bu internet sayfasındaki yada bu internet sayfası vasıtasıyla erişilen herhangi bir bilginin güncelliği, eksiksizliği yada doğruluğu mevzusunda hiçbir beyanda bulunmaz yada güvence vermez. . Decentral Media, Inc. bir yatırım danışmanı değildir. Kişiselleştirilmiş yatırım tavsiyesi yada öteki finansal tavsiyeler vermiyoruz. Bu internet sayfasındaki bilgiler evvelde haber verilmeksizin değiştirilebilir. Bu internet sayfasındaki bilgilerin bir kısmı yada tamamı güncelliğini yitirebilir yada tamamlanmamış yada yanlış olabilir yada olabilir. Eski, tamamlanmamış yada yanlış detayları güncelleyebiliriz, sadece buna zorunlu değiliz.
Bu internet sayfasındaki bilgilere dayanarak asla bir ICO, IEO yada başka bir yatırım hakkında yatırım sonucu vermemeli ve bu internet sayfasındaki herhangi bir bilgiyi asla yatırım tavsiyesi olarak yorumlamamalı yada bunlara güvenmemelisiniz. Bir ICO, IEO yada başka bir yatırım hakkında yatırım tavsiyesi arıyorsanız, lisanslı bir yatırım danışmanına yada başka bir nitelikli finans uzmanına danışmanızı şiddetle tavsiye ederiz. Herhangi bir ICO, IEO, kripto para birimi, para birimi, tokenleştirilmiş satışlar, menkul kıymetler yada emtialar hakkında çözümleme yada raporlama için herhangi bir halde tazminat kabul etmiyoruz.
Tüm şartlar ve koşullara bakın.