רשת הבלוקצ'יין המשויכת עם בינאנס, המוכרת כ-BNB Chain ולשעבר נקראה Binance Smart Chain, עצרה את פעילותה לפנות בוקר (ו') באופן יזום לאחר שזוהתה פרצת אבטחה חמורה.
פרצת האבטחה אפשרה לתוקף לשים את ידו על מטבעות BNB בשווי כ-100 מיליון דולר, אך כ-430 מיליון היו בסיכון.
"לאור פעילות חריגה אנחנו עוצרים באופן זמנית את פעילות רשת BSC," פורסם בחשבון הטוויטר של BNB Chain. לאחר מכן התוודו כי מדובר בפריצה פוטנציאלית.
מנכ"ל בינאנס, CZ, הוסיף כי זוהתה פרצה בגשר (Cross-chain bridge) של BSC Token Hub, המאפשר להעביר מטבעות מרשת הבלוקצ'יין BSC לרשת הבלוקצ'יין BNB Beacon Chain אשר מחקה את אתריום. הפריצה אפשרה לתוקף לקבל מיליון מטבעות BNB כפרס – טרם ברור אם על ידי יצירת מטבעות חדשים או מתוך רזרבות שהועמדו לטובת החוזה החכם הספציפי.
"ביקשנו מהמאמתים (Validators) להקפיא באופן זמני את פעילותם. הבעיה כעת הוכלה. הכספים בטוחים. אנחנו מתנצלים עבור חוסר הנוחות ונספק עדכונים נוספים בהמשך."
מתקפת מתוחכמת במיוחד
על פי חברת המחקר SlowMist המתמחה בניתוח הבלוקצ'יין – כלל המטבעות והנכסים הדיגיטליים שנוצרו על גבי רשת BNB Chain היו בסיכון – כלומר למעלה מ-430 מיליון ד'. זאת הסיבה לדבריהם שנאלצו להקפיא את הרשת, ולא להתמודד עם הפריצה כפי שקרה עד כה ברשתות בלוקצ'יין אחרות.
התוקף הצליח לשים את ידו על 2 מיליון מטבעות BNB ומתוכם להעביר כמיליון לרשתות בלוקצ'יין אחרות כדי לנסות להלבין את הכספים בעתיד בעוד שהיתר הוקפאו.
SlowMist עקבו אחרי הכספים. לדבריהם המימון הראשון למתקפה הגיע מברוקר בשם ChangeNOW. לאחר מכן, התוקף גנב את 2 מיליון ה-BNB ב-2 טרנסקציות.
לאחריהן הוא הפקיד 900,000 BNB ב-Venus Protocol, שהיא פלטפורמות הלוואות על BNB Chain, כערבות. כנגדם, לקח הלוואות בגובה כ-150 מיליון דולר שווי סטייבלקוינס: 62 מיליון BUSD, כ-50 מיליון USDT ו-35 מיליון USDC.
משם התחיל לנסות להזרימם לרשתות בלוקצ'יין אחרות כגון Avalanche או פתרון השכבה השניה Arbitrum.
בתגובה, חלק מהמטבעות – עפ"י הערכות ראשוניות בשווי של כ-7 מיליון ד' – נכנסו לרשימה השחורה באותן רשתות ולמעשה הוקפאו.
מה זה אומר עבור BNB Chain?
על פי העדכון האחרון, המאמתים מתאמים כעת את הפעלת הרשת מחדש בשעה הקרובה (עד 10:00 שעון ישראל).
כחלק מהפעלת הרשת מחדש, כספי התוקף יוקפאו וכך גם המעברים בין רשת BNB Beacon Chain שמקבילה לאתריום לבין רשת BNB Chain.
בינתיים, הרשת ספגה מכת אמון משמעותית. ראשית, הפריצה הייתה כה חמורה שאם לא היו מקפיאים את פעילות הרשת, סכומי הכסף שהיו נגנבים היו עשויים להפוך את הפריצה לחמורה ביותר בהיסטוריית שוק הקריפטו.
שנית, התגובה המהירה של הצוות אמנם מעודדת מצד אחד כדי למנוע את יכולתו של התוקף לבצע את התקיפה, אך מצד שני ממחישה את היכולות הריכוזיות של צוותי הפיתוח שככל הנראה משויכים עם בינאנס – לשלוט במובן מסוים ברשת.
כך או כך, נחכה לעדכון השקוף שמסביר מה קרה וכיצד בוצע הטיפול.
מחיר BNB
בינתיים מחיר המטבע BNB נופל כ-4% מ-$293 בו נסחר בעת פרסום הפריצה לכ-$284 בו עומד כעת.
שער הביטקוין חזר מתחת ל-$20,000 לעבר ה-$19,970, ושער אתריום עומד כעת על $1,350.