" Сеть BNB была временно приостановлена из-за взлома на кроссчейн мосту. Текущая оценка последствия взлома составляет около 100 миллионов долларов и эквивалент 110 миллионов долларов в криптовалюте. Согласно последнему обновлению, сеть BNB возобновила работу в обычном режиме, но вот что говорят популярные эксперты.
Исследователь Paradigm Сэм Сан заявил, что злоумышленник каким-то образом убедил Binance Bridge отправить 1 миллион BNB на адрес, который он контролировал. Он повторил шаг дважды. Сравнив транзакции злоумышленника с законными выводами средств, Sun заметила, что высота, используемая злоумышленником, всегда была одинаковой — 110217401. Однако высота, используемая для законных выводов средств, была намного больше, например, 270822321, указал исследователь.
Исследователь также отметил, что доказательство злоумышленника было заметно короче, чем доказательство законного вывода средств, а это означает, что они нашли способ «подделать доказательство» для этого конкретного блока — 110217401.
У Binance есть специальный контракт на предварительную компиляцию, который используется для проверки деревьев IAVL. Когда пользователь проверяет дерево IAVL, ему необходимо указать список «операций». Как уточнил Sun, Binance Bridge обычно ожидает два из них: операцию «iavl:v» и операцию «мультистор». Злоумышленнику удалось использовать ошибку в Binance Bridge, которая проверяла доказательства, позволяя злоумышленникам подделывать произвольные сообщения.
Хотя злоумышленник подделал только два сообщения, исследователь заявил, что ущерб мог быть намного больше.
Генеральный директор Binance Чанпэн Чжао подтвердил взлом после того, как валидаторам было предложено временно приостановить работу BSC, и выяснилось, что проблема решена.
«Первоначальная оценка средств, изъятых из BSC, составляет от 100 до 110 миллионов долларов. Однако благодаря сообществу и нашим внутренним и внешним партнерам по безопасности примерно 7 миллионов долларов уже заморожены»
Последний взлом BNB Chain и последующие шаги, предпринятые Binance, возможно, позволили контролировать ущерб, но сообщество снова сталкивается с той же дилеммой, связанной с децентрализацией. Бартек Кипушевски, блокчейн-архитектор MakerDAO, выразил аналогичное мнение в своем твите:
«Хотим ли мы простой мост, но с доверенными валидаторами, которые могут подвергнуть цензуре, заморозить или арестовать средства, или нам нужна ненадежная, но значительно более сложная инфраструктура?»
