Peretas mencuri $570 juta token kripto dari Rantai BNB Binance
Ini adalah tahun yang sulit untuk cryptocurrency, dan segalanya tidak terlihat lebih baik setelah lebih dari setengah miliar dolar token cryptocurrency dicuri dari raksasa crypto Binance pada Kamis malam.
Eksploitasi menghantam Binance Bridge, jembatan lintas rantai yang memungkinkan transfer token antara dua blockchain terkait yang dioperasikan oleh pertukaran cryptocurrency Binance, dan secara kolektif dikenal sebagai BNB Chain. Menurut analis kontrak pintar terkenal samczsun, penyerang mampu memalsukan transaksi yang memungkinkan mereka untuk menarik dua juta token BNB dari jembatan, senilai sekitar $570 juta.
Dana yang diperkirakan sekitar $87 juta telah dihapus dari ekosistem BNB seluruhnya; tetapi dana yang tersisa tidak dapat segera ditransfer karena BNB Chain mengambil langkah drastis dengan menghentikan blockchain sepenuhnya, artinya tidak ada transaksi apa pun yang dapat diproses.
“Eksploitasi pada jembatan lintas rantai, BSC Token Hub, menghasilkan BNB tambahan,” kata CEO Binance Changpeng Zhao dalam tweet yang diposting segera setelah serangan itu. “Kami telah meminta semua validator untuk menangguhkan sementara BSC [Binance Smart Chain].”
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ ???? Binance (@cz_binance) October 6, 2022
Sebuah tweet dari akun BNB Chain mengatakan bahwa blockchain berjalan kembali pada dini hari Jumat pagi. Dalam “pembaruan ekosistem,” tim Rantai BNB meminta maaf atas eksploitasi tersebut, dan mengatakan bahwa proyek tersebut akan mengadakan serangkaian pemungutan suara tata kelola on-chain untuk menentukan apakah akan membekukan dana yang diretas, dan apakah hadiah harus ditawarkan untuk menangkap hacker bertanggung jawab.
“Melihat gambaran yang lebih luas, kami telah melihat serangkaian serangan terhadap kerentanan penargetan di jembatan lintas rantai,” tulis posting blog tersebut. “Kami akan secara terbuka membagikan rincian postmortem dan semua pelajaran tentang bagaimana menerapkan langkah-langkah keamanan yang lebih maju untuk menopang kerentanan ini.”
Dalam beberapa tahun terakhir, jembatan lintas rantai telah menjadi situs peretasan bernilai sangat tinggi yang paling umum, sebagian karena mereka menyimpan token cryptocurrency dalam jumlah yang sangat besar pada waktu tertentu. Sementara era awal industri cryptocurrency ditandai dengan serangan yang sering terjadi di bursa, keamanan telah meningkat pesat, dan seorang peretas perlu menembus berbagai lapisan keamanan untuk menarik dana. Dengan jembatan cryptocurrency, kemampuan untuk memalsukan satu transaksi yang valid dalam beberapa kasus cukup untuk menghasilkan jumlah sembilan digit.