Команда BNB Chain приостановила работу сети на фоне взлома моста BSC Token Hub. Хакеры украли цифровые активы на сумму свыше $544 млн, однако успели вывести только $100 млн.

«Первоначальная оценка изъятых из BSC средств составляет от $100 млн до $110 млн. Однако, благодаря действиям сообщества, а также наших внутренних и внешних партнеров по безопасности около $7 млн уже заморожены», — говорится в заявлении представителя Binance на Reddit.

BSC Token Hub — внутренний кроссчейн-мост экосистемы BNB Chain. Он обеспечивает передачу токенов между блокчейном управления BNB Beacon Chain и уровнем консенсуса BNB Smart Chain (BSC).

По словам генерального директора Binance Чанпэна Чжао, злоумышленники воспользовались эксплойтом, который «привел к появлению дополнительных BNB». Команда проекта попросила валидаторов приостановить работу BSC.

Чжао подчеркнул, что «проблема локализована», а средства пользователей «находятся в безопасности». Согласно BscScan, на момент написания сеть не производит блоки.

По данным DeBank, на адресе злоумышленников хранятся цифровые активы стоимостью свыше $544 млн — 80% средств (~$433 млн) находятся в сети BNB Chain и не могут быть выведены.

Исследователь Paradigm под ником samczsun объяснил, что критическая уязвимость BSC Token Hub позволила хакерам провести атаку двойного расходования. 

По данным аналитической компании SlowMist, злоумышленники финансировали атаку с адресов, принадлежащих сервису для обмена криптовалют ChangeNOW. После выполнения эксплойта они внесли 900 000 BNB в лендинговый протокол Venus Protocol для открытия позиций с избыточным обеспечением на сумму $147 млн.

Команда Venus Protocol подчеркнула, что средства пользователей находятся в безопасности. Разработчики объяснили, что хакеры либо выплатят займ и ликвидность вернется к прежнему уровню, либо исчезнут с одолженными стейблкоинами и позиции будут «медленно ликвидироваться».

В сентябре 2022 года маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.