Binance Smart Chain ağı, bilgisayar korsanlarının 100 milyon dolar çekmesine neden olan bir hack saldırısının kurbanı oldu. Ağ, kullanıcılarına paralarının güvende ve emniyette olduğunu garanti ederek günlük operasyonlarına devam ettiklerini duyurdu.
Hırsızların BNB kanalı aktif
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
Gün içerisinde Binance CEO’su Changpeng Zhao, yeni hack hakkında daha fazla ayrıntı duyurmak için Twitter’da paylaşım yaptı ve BSC token çapraz zincir bağlantı noktasında bir istismarın tespit edildiğini ekledi.
BSC Token Hub, birçok kullanıcı tarafından BNB ve Binance Smart Chain arasındaki zinciri aktarmak için kullanılır. İstismar ilk olarak BNB tarafından resmi Twitter hesabı aracılığıyla bildirildi ve kullanıcılarına zincirin “tam zamanlı operasyonlardaki” artış nedeniyle işlemleri geçici olarak askıya aldığını bildirdi.
Daha sonra, BNB ekibi, istismarla ilgili haberleri doğruladı ve BSC kanalının askıya alındığını ve ekibin şu anda bilgisayar korsanları tarafından kanalı istismar etmek için kullanılan güvenlik açıklarını araştırdığını da sözlerine ekledi. Ekip sonrasında, daha fazla hasarı önlemek için tüm ortaklarından BSC zincirlerini geçici olarak askıya almalarını istediklerini söyledi. Başlangıçta Binance, istismar hakkında daha fazla ayrıntı paylaşmak için Reddit üzerinde duyurular yaptı. Borsa, BSC zincirinden yaklaşık 100 milyon doların çekildiğini yineledi. Ancak geliştiricilerin ve ekibin yardımıyla 7 milyon dolarlık miktarın dondurulduğu belirtildi:
“BSC’den çekilen miktarın ilk tahmini 100 milyon dolar ile 110 milyon dolar arasındaydı. Ancak topluluk ve iç ve dış güvenlik ortakları sayesinde şimdiden yaklaşık 7 milyon dolar toplandı. Topluluğun parayı durdurmak için gösterdiği hız ve işbirliğinden onur duyuyoruz.”
Blockchain güvenlik firması SlowMist’e göre, hack olayı, bilgisayar korsanlarının BNB, Optimism, Ethereum, Polygon, Avalanche, Arbitrum ve Fantom’dan dijital varlıklarda 570 milyon dolar çalmasına izin verdi.