Команда BNB Chain восстановила работу сети после взлома на $100 млн

　　«Первоначальная оценка изъятых из BSC средств составляет от $100 млн до $110 млн. Однако, благодаря действиям сообщества, а также наших внутренних и внешних партнеров по безопасности около $7 млн уже заморожены», — говорится в заявлении представителя Binance на Reddit.

　　BSC Token Hub — внутренний кроссчейн-мост экосистемы BNB Chain. Он обеспечивает передачу токенов между блокчейном управления BNB Beacon Chain и уровнем консенсуса BNB Smart Chain (BSC).

　　По словам генерального директора Binance Чанпэна Чжао, злоумышленники воспользовались эксплойтом, который «привел к появлению дополнительных BNB». Команда проекта попросила валидаторов приостановить работу BSC.

　　Команда BNB Chain опубликовала обновление кода. Активация валидаторами хардфорка приведет к:

　　блокировке аккаунтов злоумышленника;

　　заморозке переводов активов между BNB Beacon Chain и BNB Smart Chain.

　　Разработчики сообщили, что после подтверждения валидаторами своего статуса сеть «работает нормально». Обновление инфраструктуры продолжается.

　　Чжао подчеркнул, что «проблема локализована», а средства пользователей «находятся в безопасности». Согласно BscScan, на момент написания сеть не производит блоки.

　　По данным DeBank, на адресе злоумышленников хранятся цифровые активы стоимостью свыше $544 млн — 80% средств (~$433 млн) находятся в сети BNB Chain и не могут быть выведены.

　　Данные: DeBank.

　　Исследователь Paradigm под ником samczsun объяснил, что критическая уязвимость BSC Token Hub позволила хакерам провести атаку двойного расходования.

　　По данным аналитической компании SlowMist, злоумышленники финансировали атаку с адресов, принадлежащих сервису для обмена криптовалют ChangeNOW. После выполнения эксплойта они внесли 900 000 BNB в лендинговый протокол Venus Protocol для открытия позиций с избыточным обеспечением на сумму $147 млн.

　　Команда Venus Protocol подчеркнула, что средства пользователей находятся в безопасности. Разработчики объяснили, что хакеры либо выплатят займ и ликвидность вернется к прежнему уровню, либо исчезнут с одолженными стейблкоинами и позиции будут «медленно ликвидироваться».

　　Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки.