Uma exploração em uma ponte de cadeia cruzada, BSC Token Hub, resultou em BNB extra. Pedimos a todos os validadores que suspendessem temporariamente o BSC. A questão está contida agora. Seus fundos são seguros. Pedimos desculpas pelo inconveniente e forneceremos mais atualizações de acordo.
– CZ 🔶 Binance (@cz_binance) 6 de outubro de 2022
A Binance Smart Chain, a blockchain da maior troca de criptomoedas do mundo, foi suspensa em 6 de outubro devido a uma “atividade irregular” na rede que resultou na perda de 2 milhões de BNB, quase US $ 600 milhões, de acordo com dados na cadeia fornecidos por fontes no popular Twitter de plataforma de mídia social.
A empresa de segurança da blockchain, SlowMist, informou que o financiamento inicial para a ponte BNB-Binança Token Hub-explorou o ChanGeNow, uma troca de criptomoeda instantânea não custodial.
Ei @Bnbchaino endereço que aparece como desconhecido realmente pertence @Changenow_io pic.twitter.com/cksunlrrsb
– Misttrack🕵️ (@misttrack_io) 7 de outubro de 2022
O explorador roubou um total de 2 milhões de BNBs em duas transações, depositou quase US $ 260 milhões no Protocolo de Vênus, um protocolo descentralizado para empréstimos no BSC, antes de espalhar os fundos por vários Dapps, para lavar os fundos em blockchains mais resistentes à censura.
Usando nossa plataforma AML @Misttrack_iodescobrimos que o hacker usou o seguinte para lavar fundos:
ChanGeNow (BSC/AVAX C-Chain/FTM)
Multichainorg (Multicain)
Venusprotocol
Financeiros de Alpaca
Stargate
Curva
Uniswap v3
Trader Joe
Blizz
Panqueca
Platypus
Geist
Sushiswap– SlowMist (@slowmist_team) 7 de outubro de 2022
Com as transações no BSC interrompidas temporalmente, o explorador tem mais de US $ 400 milhões presos na rede. O CEO da Binance relatou a estimativa de impacto atual em cerca de US $ 100 milhões; O explorador conseguiu retirar os fundos da cadeia BNB, através de cadeias compatíveis com EVM e L2s antes da parada.
Samczsun, pesquisador do Paradigma, fez um tópico de 21 partes no Twitter, com o objetivo de desvendar como o explorador foi capaz de “convencer” a ponte da cadeia transversal BNB para fazer uma transferência de 1M BNB para eles. Duas vezes.
Cinco horas atrás, um atacante roubou 2 milhões de BNB (~ US $ 566 milhões) da ponte da Binance. Durante esse período, tenho trabalhado em estreita colaboração com várias partes para triagem e resolver esse problema. Aqui está como tudo caiu. pic.twitter.com/e0885dc3lw
– Samczsun (@samczsun) 6 de outubro de 2022
Ele concluiu que os Fons et ORGO da exploração sem precedentes provavelmente se deve a um bug crítico na ponte da corrente BNB, afirmando que o dano poderia ter sido pior.
Enquanto isso, a Tether colocou a lista negra do endereço USDT de US $ 4,7 milhões do explorador.
Ainda não está claro como o exploração foi realizado, no entanto, o CEO da Binance Chanpeng Zhao diz que o problema está contido e os fundos do usuário estão seguros.
