BNB 스마트 체인은 공격자가 크로스체인 브리지에서 2백만 BNB를 소모한 직후 운영을 재개했습니다.
바이낸스가 발표했습니다. 현탁 해커가 약 6만 BNB(약 2억 568만 달러)를 A에게 송금한 후 XNUMX월 XNUMX일 BNB 체인에서 입출금 테더 블랙리스트 지갑.
BNB 체인 검증인은 노드를 업그레이드하고 기본 크로스 체인 통신을 비활성화하기 위해 이동했습니다. 업그레이드는 해커가 더 많은 피해를 입히는 것을 막기 위한 것이었습니다.
7월 XNUMX일 이른 시간에 바이낸스는 BNB 스마트체인이 운영을 재개했다고 발표했습니다.
.@BNB체인 다시 온라인 상태입니다. 이제 재개되었습니다. @BNB체인 입출금 #Binance.
양해해 주셔서 감사합니다. https://t.co/icZvlWaHGi
- Binance (@binance) 2022 년 10 월 7 일
BSC 브리지 해킹으로 568억 XNUMX만 달러 손실
에 따라 온체인 조사 패러다임 연구 분석가 뿡뿡, 공격자는 바이낸스 브리지에서 발견된 메시지 확인 취약점을 활용하여 2만 BNB(약 568억 XNUMX만 달러)를 Venus 프로토콜로 보냈습니다.
요약하자면, 바이낸스 브리지가 증명을 확인하는 방식에 버그가 있었습니다. 이는 공격자가 임의의 메시지를 위조할 수 있도록 허용했을 수 있습니다. 다행히 공격자는 두 개의 메시지만 위조했지만 피해는 훨씬 더 심했을 수 있습니다.
— samczsun(@samczsun) 2022 년 10 월 7 일
보안 회사에 따르면 블록섹, BSC 브리지 해킹은 11년 2월 이후 누적 2021억 달러를 잃은 XNUMX개의 교차 체인 브리지 목록에서 XNUMX위를 차지했습니다.
크로스체인 브리지의 보안 위험
늘어나는 브리지 해킹 목록이 떠오릅니다. 비탈 릭 부 테린 다중 사슬 미래의 교차 사슬 다리에 대한 논쟁.
미래가 *멀티체인*이 될 것이지만 *크로스체인*은 아닐 것이라는 나의 주장: 여러 "주권 영역"을 가로지르는 다리의 보안에는 근본적인 한계가 있습니다. 에서 https://t.co/3g1GUvuA3A: pic.twitter.com/tzz8vb59b
— vitalik.eth (@VitalikButerin) 2022 년 1 월 7 일
Vitalik은 크로스체인 브리지가 자산 이전과 관련된 보안 위험을 증가시킨다고 주장했습니다. 자산은 서로 다른 블록체인 보안 네트워크를 통해 전송되어야 하기 때문에 체인은 서로 상호의존적입니다.
결과적으로 한 체인에 대한 공격은 다른 체인에 전염을 퍼뜨릴 수 있습니다.
출처: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/