Kriminelle konnten einen Fehler in Binance Bridge ausnutzen und versuchten, mit mindestens 100 Millionen Dollar an Kryptowährungen davonzukommen, hat das Unternehmen zugegeben.
Binance Bridge ist eine Cross-Chain-Plattform, die es Kryptowährungsbenutzern ermöglicht, Token von einer Kette (z. B. Ethereum) zu einer anderen (z. B. Binance Chain) auszutauschen. Die Brücken sind oft mit Fehlern übersät und daher ein Hauptziel für Cyberkriminelle. Einige der größten Krypto-Überfälle waren das Ergebnis einer ausgebeuteten Brücke (denken Sie an die Ronin-Brücke, Wormhole, Harmony und andere). Tatsächlich sagte das Blockchain-Analyseunternehmen Chainalysis kürzlich, dass allein in diesem Jahr mehr als 2 Milliarden US-Dollar bei Bridge-Hacks gestohlen wurden.
Token aus dem Nichts erschaffen
In diesem speziellen Fall hat der Angreifer keine Token gestohlen, sondern einen Fehler entdeckt, der es ihm ermöglichte, zusätzliche Token aus dem Nichts zu erstellen. In einem gestern Abend veröffentlichten Reddit-Beitrag erklärten Vertreter von Binance, dass jemand einen Exploit auf einer Cross-Chain-Bridge, BSC Token Hub, missbraucht habe, „was zu zusätzlichem BNB führte“.
„Wir haben alle Validatoren gebeten, BSC vorübergehend auszusetzen. Das Problem ist jetzt eingedämmt. Ihre Gelder sind sicher. Wir entschuldigen uns für die Unannehmlichkeiten und werden entsprechende weitere Updates bereitstellen“, heißt es in der Ankündigung.
Binance griff ein, um die gesamte Kette anzuhalten, bis das Problem gelöst war, während Tether das Konto auf die schwarze Liste setzte.
Die Jury ist sich jedoch immer noch nicht sicher, wie viel Geld genommen wurde und wo es gelandet ist. Während der Reddit-Beitrag von Binance irgendwo zwischen 100 Millionen und 110 Millionen Dollar behauptet, behauptet ein DeFi-Entwickler, der unter dem Pseudonym „foobar“ firmiert, dass die Zahl näher bei 2 Millionen BNB liegt – oder 600 Millionen Dollar.
„Dank der Community und unseren internen und externen Sicherheitspartnern wurden bereits geschätzte 7 Millionen US-Dollar eingefroren“, schließt der Reddit-Beitrag. Während die Geschwindigkeit von Binance bei der Lösung des Problems lobenswert ist, warf sie bei vielen Kryptowährungsbenutzern die Frage nach der Dezentralisierung der Kette auf.
Über: Piepender Computer (öffnet in neuem Tab)