רשת הבלוקצ'יין של בינאנס הוקפאה: כ-100 מיליון דולר נגנבו

מתוך כ-430 מיליון דולר שעמדו בסיכון אילולא מפתחי הפרויקט עצרו את פעילות הרשת.

רשת הבלוקצ'יין המשויכת עם בינאנס, המוכרת כ-BNB Chain ולשעבר נקראה Binance Smart Chain, עצרה את פעילותה לפנות בוקר (ו') באופן יזום לאחר שזוהתה פרצת אבטחה חמורה.

פרצת האבטחה אפשרה לתוקף לשים את ידו על מטבעות BNB בשווי כ-100 מיליון דולר, אך כ-430 מיליון היו בסיכון.

"לאור פעילות חריגה אנחנו עוצרים באופן זמנית את פעילות רשת BSC," פורסם בחשבון הטוויטר של BNB Chain. לאחר מכן התוודו כי מדובר בפריצה פוטנציאלית.

מנכ"ל בינאנס, CZ, הוסיף כי זוהתה פרצה בגשר (Cross-chain bridge) של BSC Token Hub, המאפשר להעביר מטבעות מרשת הבלוקצ'יין BSC לרשת הבלוקצ'יין BNB Beacon Chain אשר מחקה את אתריום. הפריצה אפשרה לתוקף לקבל מיליון מטבעות BNB כפרס – טרם ברור אם על ידי יצירת מטבעות חדשים או מתוך רזרבות שהועמדו לטובת החוזה החכם הספציפי.

"ביקשנו מהמאמתים (Validators) להקפיא באופן זמני את פעילותם. הבעיה כעת הוכלה. הכספים בטוחים. אנחנו מתנצלים עבור חוסר הנוחות ונספק עדכונים נוספים בהמשך."

בינאנס פריצה
מנכ"ל בינאנס בטוויטר.

מתקפת מתוחכמת במיוחד

על פי חברת המחקר SlowMist המתמחה בניתוח הבלוקצ'יין – כלל המטבעות והנכסים הדיגיטליים שנוצרו על גבי רשת BNB Chain היו בסיכון – כלומר למעלה מ-430 מיליון ד'. זאת הסיבה לדבריהם שנאלצו להקפיא את הרשת, ולא להתמודד עם הפריצה כפי שקרה עד כה ברשתות בלוקצ'יין אחרות.

התוקף הצליח לשים את ידו על 2 מיליון מטבעות BNB ומתוכם להעביר כמיליון לרשתות בלוקצ'יין אחרות כדי לנסות להלבין את הכספים בעתיד בעוד שהיתר הוקפאו.

SlowMist עקבו אחרי הכספים. לדבריהם המימון הראשון למתקפה הגיע מברוקר בשם ChangeNOW. לאחר מכן, התוקף גנב את 2 מיליון ה-BNB ב-2 טרנסקציות.

לאחריהן הוא הפקיד 900,000 BNB ב-Venus Protocol, שהיא פלטפורמות הלוואות על BNB Chain, כערבות. כנגדם, לקח הלוואות בגובה כ-150 מיליון דולר שווי סטייבלקוינס: 62 מיליון BUSD, כ-50 מיליון USDT ו-35 מיליון USDC.

משם התחיל לנסות להזרימם לרשתות בלוקצ'יין אחרות כגון Avalanche או פתרון השכבה השניה Arbitrum.

בתגובה, חלק מהמטבעות – עפ"י הערכות ראשוניות בשווי של כ-7 מיליון ד' – נכנסו לרשימה השחורה באותן רשתות ולמעשה הוקפאו.

כספי הפריצה. מקור: SlowMist בטוויטר.
כספי הפריצה. מקור: SlowMist בטוויטר.

מה זה אומר עבור BNB Chain?

על פי העדכון האחרון, המאמתים מתאמים כעת את הפעלת הרשת מחדש בשעה הקרובה (עד 10:00 שעון ישראל).

כחלק מהפעלת הרשת מחדש, כספי התוקף יוקפאו וכך גם המעברים בין רשת BNB Beacon Chain שמקבילה לאתריום לבין רשת BNB Chain.

בינתיים, הרשת ספגה מכת אמון משמעותית. ראשית, הפריצה הייתה כה חמורה שאם לא היו מקפיאים את פעילות הרשת, סכומי הכסף שהיו נגנבים היו עשויים להפוך את הפריצה לחמורה ביותר בהיסטוריית שוק הקריפטו.

שנית, התגובה המהירה של הצוות אמנם מעודדת מצד אחד כדי למנוע את יכולתו של התוקף לבצע את התקיפה, אך מצד שני ממחישה את היכולות הריכוזיות של צוותי הפיתוח שככל הנראה משויכים עם בינאנס – לשלוט במובן מסוים ברשת.

כך או כך, נחכה לעדכון השקוף שמסביר מה קרה וכיצד בוצע הטיפול.

מחיר BNB

בינתיים מחיר המטבע BNB נופל כ-4% מ-$293 בו נסחר בעת פרסום הפריצה לכ-$284 בו עומד כעת.

שער הביטקוין חזר מתחת ל-$20,000 לעבר ה-$19,970, ושער אתריום עומד כעת על $1,350.

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.
בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

דילוג לתוכן