توقفت سلسلة Binance الذكية بسبب "استغلال محتمل" ، 100 مليون دولار خارج السلسلة

https://gulfcrypto.ae/news/binance-smart-chain-halted-over-potential-exploit-100-million-taken-off-chain/

بعد اكتشاف ارتفاع في "الأنشطة غير النظامية" باعتباره استغلالًا محتملاً في blockchain من Binance ، تم إيقاف المعاملات على Binance اليوم.

الإعلان أولي نشرت BNB Chain تغريدة في الساعة 9:19 بتوقيت شرق الولايات المتحدة تفيد بأنه سيكون هناك تعليق مؤقت لشبكة BSC. توقف توقف الشبكة مؤقتًا في الساعة 9:35 مساءً بتوقيت شرق الولايات المتحدة.

"تم احتواء جميع الأنظمة الآن ، ونحن نحقق على الفور في الثغرة الأمنية المحتملة ،" المجموعةغرد . "نعلم أن المجتمع سيساعد ويساعد في تجميد أي عمليات نقل."

قالت SlowMist ، وهي شركة أمنية تعمل بنظام blockchain ، إن الاستغلال سمح لمجرمي الإنترنت بأكثر من 570 مليون دولار من الأصول الرقمية بما في ذلك Ethereum و Polygon و BNB Chain و Avalanche. Fantom و Arbitrum و Fantom.

"ينشر المهاجم الأموال عبر تجمع السيولة ويستخدم كل جسر للوصول إلى سلسلة أكثر أمانًا" ، مطور blockchain@ 0xfoobar مستخدم Twitter ، غرد قائلاً إن هناك "فوضى كاملة في السلسلة".

قال @ 0xfoobar إن هذا الاختراق لديه القدرة على أن يكون "إما أكبر أو ثاني أهم عملية اختراق على الإطلاق".فك تشفير عبر الرسائل المباشرة ، على الرغم من أن التأثير الحقيقي سيكون أقل بكثير بالنظر إلى جهود التخفيف التي يبذلها المجتمع.

لا تزال القيمة النهائية للاختراق غير معروفة. يختلف باختلاف كيفية حساب قيمة الرموز المميزة المحولة والمجمدة.

وأكدت BNB Chain أن "جميع الأموال كانت آمنة". صنع المهاجم رموز BNB بالكامل من الصفر ولم يسرقها من المحافظ.

يدعي Sam Sun ، الباحث في نموذج Paradigm ، أن المتسلل أقنع Binance Bridge بإرسال مليون عملة BNB. استخدم المخترق نفس الاستغلال لإرسال مليون رمز BNB إلى عنوان آخر يسيطرون عليه.

ذكرت BNB Chain أنه تم تجميد 7 ملايين دولار من الأصول بواسطة BNB Chain قبل أن يتم تحويلها. ومع ذلك ، فقد أقرت بأنه تمت سرقة ما بين 70 إلى 80 مليون دولار من أصول Binance Smart Chain.

كما أقرت المجموعة بالجهود التي بذلها أفراد الأمن وسكان بينانس.شكر عدد من مقدمي العقدة "لأعمالهم السريعة والحاسمة."

نشر Changpeng Zhao ، الرئيس التنفيذي لشركة Binance لاحقًا ، تحديثًا يشير إلى موضوع على Reddit حيث قدمت الشركة مزيدًا من التفاصيل الفنية ، وقال إن "تقدير التأثير الحالي يعادل حوالي 100 مليون دولار أمريكي."

أوضح Zhao ، "نتج عن استغلال على جسر عبر السلسلة ، محور BSC Token ، زيادة BNB."

هذا الاختراق مشابه في طبيعته لجسر Ronin / Harmony Cross-Chain Cross-Chain Horizon الذي يروي @ 0xfoobarفك تشفير . "رونين كان عملية مفتاح خاص. تم كسر تشفير [Harmony Bridge] - تختلف المنهجية الدقيقة قليلاً ، ولكن نفس المبادئ العامة للتحقق من التشفير المعطل. "

وأوضح أن "التحقق من الإثبات المكسور يسمح للقراصنة بتزوير نصوص تعسفية".