Команда BNB Chain восстановила работу сети после взлома на $100 млн

Команда BNB Chain приостановила работу сети на фоне взлома моста BSC Token Hub. Хакеры украли цифровые активы на сумму свыше $544 млн, однако успели вывести только $100 млн. This reddit post contains a bit more detail.https://t.co/ENjBRvEWjT— CZ 🔶 Binance (@cz_binance) October 6, 2022 «Первоначальная оценка изъятых из BSC средств составляет от $100 млн до $110 млн. Однако, благодаря действиям сообщества, а также наших внутренних и внешних партнеров по безопасности около $7 млн уже заморожены», — говорится в заявлении представителя Binance на Reddit. BSC Token Hub — внутренний кроссчейн-мост экосистемы BNB Chain. Он обеспечивает передачу токенов между блокчейном управления BNB Beacon Chain и уровнем консенсуса BNB Smart Chain (BSC). По словам генерального директора Binance Чанпэна Чжао, злоумышленники воспользовались эксплойтом, который «привел к появлению дополнительных BNB». Команда проекта попросила валидаторов приостановить работу BSC. 7 октября 2022 | 09:16Апдейт: Команда BNB Chain опубликовала обновление кода. Активация валидаторами хардфорка приведет к: блокировке аккаунтов злоумышленника;заморозке переводов активов между BNB Beacon Chain и BNB Smart Chain. Update📢 BSC validators are coordinating to bring back BNB Smart Chain (BSC) in an hour with the latest release https://t.co/d2gIsRlGDCIt includes:1.Stopping hacker accounts from acting1/2— BNB Chain (@BNBCHAIN) October 7, 2022 7 октября 2022 | 10:15Апдейт: Разработчики сообщили, что после подтверждения валидаторами своего статуса сеть "работает нормально". Обновление инфраструктуры продолжается. 📢BNB Smart Chain (BSC) is running ok from 20+ mins ago.The validators are confirming their status and the community infrastructure are upgrading as well.— BNB Chain (@BNBCHAIN) October 7, 2022 Чжао подчеркнул, что «проблема локализована», а средства пользователей «находятся в безопасности». Согласно BscScan, на момент написания сеть не производит блоки. По данным DeBank, на адресе злоумышленников хранятся цифровые активы стоимостью свыше $544 млн — 80% средств (~$433 млн) находятся в сети BNB Chain и не могут быть выведены. Данные: DeBank. Исследователь Paradigm под ником samczsun объяснил, что критическая уязвимость BSC Token Hub позволила хакерам провести атаку двойного расходования.  Either Binance was finally running the biggest giveaway that Web3 had ever seen, or the attacker had found a critical bug— samczsun (@samczsun) October 6, 2022 По данным аналитической компании SlowMist, злоумышленники финансировали атаку с адресов, принадлежащих сервису для обмена криптовалют ChangeNOW. После выполнения эксплойта они внесли 900 000 BNB в лендинговый протокол Venus Protocol для открытия позиций с избыточным обеспечением на сумму $147 млн. The hacker stole a total of 2 Million BNBs in two transactions. Then deposited 900,000 $BNB to @VenusProtocol as collateral to borrow:~62M $BUSD~50M $USDT~35M $USDC pic.twitter.com/FvnA4pyqSt— SlowMist (@SlowMist_Team) October 7, 2022 Команда Venus Protocol подчеркнула, что средства пользователей находятся в безопасности. Разработчики объяснили, что хакеры либо выплатят займ и ликвидность вернется к прежнему уровню, либо исчезнут с одолженными стейблкоинами и позиции будут «медленно ликвидироваться».  2/2 There are 2 options next:*The borrower refunds hir/her loans, liquidity returns to the protocol immediately and APY drops back to normal.*He/She doesn't refund and disappear with the borrowed stablecoins = The account will accumulate interest and slowly get liquidated.— Venus Protocol (@VenusProtocol) October 6, 2022 Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки.