亚历克斯·多夫尼(Alex Dovbnya)
一位著名的白帽黑客解释了 Binance Bridge 攻击者是如何成功实施大规模黑客攻击的
据报道,今天早些时候,攻击者设法从 Binance Bridge 窃取了 2 万个 BNB 代币(约合 566 亿美元)。
在 Twitter 上,范式研究员 @samczsun 解释 他最初认为维纳斯协议遭受了另一次黑客攻击。 然而,后来事实证明,攻击者实际上向协议中存入了 200 亿美元。
根据研究,大规模黑客攻击背后的攻击者设法说服 Binance Bridge 在两个不同的场合向他们发送了 XNUMX 万个 BNB 代币。
黑客设法找到了一种方法来伪造区块 110217401 的证明。研究得出的结论是,受感染的 Binance Bridge 验证证明的方式存在错误。 攻击者利用该漏洞来伪造任意消息。
广告
Paradigm 是最著名的加密风险投资公司之一,早在 2020 年 XNUMX 月就聘请了 samczsun 作为其研究合作伙伴。
损害可能“更糟”
著名的白黑客声称,损失可能会更严重。 然而,攻击者只设法伪造了两条消息。
As 今日美国报道,币安首席执行官赵长鹏在推特上表示,验证者被要求暂时暂停 BSC。 他还补充说,该问题已得到控制。
根据币安的估计,多达 80 万美元的被盗资金被转移到了链下。 截至发稿时,其中一部分资金已被冻结。
截至目前,BSC 验证者目前正在协调恢复该链。
资料来源:https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack