Mảng cross-chain của ngành crypto tiếp tục trở thành mục tiêu tấn công, lần này là BSC Token Hub của BNB Chain.
Cập nhật:
Đầu giờ chiều ngày 07/10, BNB Chain tuyên bố đã khắc phục được vấn đề và nối lại hoạt động trên blockchain.
📢BNB Smart Chain (BSC) is running ok from 20+ mins ago.
The validators are confirming their status and the community infrastructure are upgrading as well.
— BNB Chain (@BNBCHAIN) October 7, 2022
Những thay đổi được áp dụng bao gồm chặn địa chỉ của hacker và tiếp tục gián đoạn hoạt động liên lạc giữa BNB Beacon Chain và BNB Smart Chain cho đến khi ổn định được tình hình.
BNB Chain tuyên bố sẽ cùng cộng đồng thảo luận về những vấn đề cần giải quyết trong thời gian tới để đảm bảo tính phi tập trung.
- Hướng giải quyết với lượng tiền bị lấy cắp – có nên đóng băng vĩnh viễn nó hay không?
- Có nên sử dụng cơ chế BNB Auto Burn để bù cho lượng tiền bị hack?
- Thiết lập chương trình thưởng phát hiện lỗi, với giải thưởng 1 triệu USD cho mỗi lỗ hổng nghiêm trọng.
- Treo thưởng lật mặt hacker, với giải thưởng là 10% số tiền có thể thu hồi từ vụ tấn công.
UPDATE: Official BNB Chain Response.
We’re humbled by the support, hard work, and dedication from the community of which we are proud to be a part.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) October 7, 2022
Bài viết gốc:
Rạng sáng ngày 07/10, cộng đồng tiền mã hóa lan truyền nhau thông tin BNB Chain đã bị tấn công khi chứng kiến một lượng lớn token được luân chuyển giữa các ví một cách bất thường.
Cụ thể, đã có một loạt giao dịch di chuyển lượng lớn token từ BSC Token Hub đến một địa chỉ lạ. Ở thời điểm cập nhật, địa chỉ này đang sở hữu hơn 291 triệu USD BNB cùng 421 triệu USD các token khác trong hệ sinh thái BNB Chain. Trang BSCScan đã đánh dấu địa chỉ này là “Kẻ tấn công cầu nối BNB”.
Ngoài ra, theo nền tảng thống kê DeBank, hacker còn kịp chuyển 89,5 triệu USD tiền ra các hệ sinh thái khác như Ethereum, Fantom, Avalanche,… và vào các pool thanh khoản như Venus, Geist,… để rửa tiền trước khi hoạt động giao dịch trên BNB Chain bị tạm ngưng. Đây là chiến thuật được hacker Wintermute sử dụng mới đây với Curve Finance.
Theo DeBank, số tiền mà tin tặc đã cuỗm đi là 2 triệu BNB, trị giá hơn 580 triệu USD. Đơn vị bảo mật blockchain Peckshield cũng đồng tình với thông tin trên.
The total stolen funds from BSC TokenHub Exploiter are 2M BNB (~586M loss), and here comes the ~$89.5m stolen funds that have been moved off-chains to others (~58% to @ethereum, ~33% to @FantomFDN and ~4.5% to @arbitrum). @BNBCHAIN @cz_binance @CoinDesk https://t.co/fuRvGSMo71
— PeckShield Inc. (@peckshield) October 7, 2022
Tiếp đó, CEO sàn Binance Changpeng Zhao đã lên tiếng về vụ việc, xác nhận BNB Chain đã bị tấn công và cho dừng blockchain.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
“Cầu nối cross-chain BSC Token Hub đã bị tấn công. Chúng tôi đã yêu cầu các validator của mạng lưới tạm dừng hoạt động trong BSC. Vấn đề đang được xử lý. Tiền của người dùng vẫn an toàn. Chúng tôi xin lỗi về sự bất tiện có thể gây ra và sẽ cung cấp thêm thông tin.”
BSC Token Hub là cấu nối kế nối chuỗi BNB Beacon Chain (sử dụng chuẩn token BEP2) với BNB Chain (sử dụng chuẩn token BEP20 hoặc BSC).
Ông Zhao cũng đưa ra ước tính thiệt hại từ vụ tấn công là khoảng 100 triệu USD, thấp hơn so với lượng token nằm trong ví hacker. Đây có lẽ là số tiền đại diện cho lượng token đã bị đưa ra khỏi hệ sinh thái BNB Chain sang các blockchain khác, trong khi phần tiền còn lại trên BNB Chain thì có thể được dự án thu hồi hay bồi thường bằng một cách nào đó. Vị CEO Binance viết lượng tiền bị thất thoát chỉ ngang bằng với lần đốt BNB hàng quý gần nhất của sàn.
The current impact estimate is around $100m USD equvilent, about a quarter of the last BNB burn.
— CZ 🔶 Binance (@cz_binance) October 7, 2022
Giá token BNB của Binance đang giảm mạnh vì thông tin vụ hack.
Vụ tấn công vào BSC Token Hub là lần thứ 5 chỉ trong năm 2022 này các dự án cross-chain trở thành món mồi ngon cho hacker, với thiệt hại đều ở mức hàng trăm triệu USD. Các cái tên trước đó là Wormhole của Solana (325 triệu USD), Ronin của Axie Infinity (622 triệu USD), Harmony Bridge của Harmony (100 triệu USD) và Nomad Bridge của Ethereum (176 triệu USD).
Hồi đầu năm nay, nhà sáng lập Ethereum Vitalik Buterin đã đưa ra lý do vì sao bản thân anh lại không lạc quan về các giải pháp cross-chain.
Trong quá khứ, Binance từng một lần bị tấn công vào tháng 05/2019 khi hacker đã lấy cắp 40,7 triệu USD từ sàn giao dịch tiền mã hóa lớn nhất thế giới. Sàn sau đó đã bỏ tiền túi để bồi thường cho tất cả người dùng bị thiệt hại, cũng như cải tổ toàn bộ cơ chế bảo mật và quản lý rủi ro.
Coin68 tổng hợp
Có thể bạn quan tâm:
- Binance hoàn thành tuần đốt phí LUNC đầu tiên, với kết quả “thất vọng”
- “Dở khóc dở cười” với sự cố hy hữu đến từ sàn Binance
