Индустрия криптовалют — новая ниша, поэтому всевозможных взломов здесь случается более чем достаточно. Для осознания масштабов проблемы можно изучить список от платформы Rekt, создатели которой фиксируют наиболее серьёзные хаки.
Рейтинг взломов в блокчейн-индустрии
Как можно заметить, лидером здесь является ситуация с Ronin Network от 29 марта 2022 года, которая закончилась кражей эквивалента 624 миллионов долларов. Автор сегодняшнего происшедшего целился на эквивалент 600 миллионов долларов, что могло бы позволить ему войти в тройку лидеров. Впрочем, в итоге всё получилось по-другому.
Как взломали сеть BNB Chain
Неладное с сетью BNB Chain сегодня сразу после полуночи заметил пользователь Твиттера под псевдонимом MevRefund. Он обратил внимание на эту транзакцию и допустил, что речь может идти о «гигантском взломе на 2 миллиона BNB».
Транзакция с кражей миллиона BNB
Как можно увидеть в деталях транзакции, речь шла о подозрительном выводе миллиона BNB из контракта BSC Cross Chain. Как позже отметил руководитель криптобиржи Binance Чанпен Чжао, жертвой оказался BSC Token Hub — мост между BNB Beacon Chain (BEP2) и BNB Chain (BEP20).
Изначально пользователи Твиттера не могли определить, действительно ли это взлом связанной с BNB Chain платформы. Однако позже аналитики заметили, что хакер добавил в чёрный список компанию Tether — эмитента стейблкоина USDT. Это позволяло сделать вывод, что в активность сети вмешался посторонний.
Добавление Tether в чёрный список
В итоге хакер смог получить из сети 2 миллиона BNB. И поскольку перед этим курс криптовалюты находился в зоне 300 долларов, представители блокчейн-сообщества заговорили о взломе в эквиваленте 600 миллионов долларов. Хотя по сути правильный эквивалент составлял около 586 миллионов.
График курса BNB
Детали схемы взлома пока неизвестны. Однако как отметил исследователь Paradigm Сэм Сан, хакеру каким-то образом удалось убедить блокчейн-мост Binance отправить ему миллион BNB. Как только это сработало, хакер повторил те же действия и получил дополнительный миллион BNB на свой адрес.
В данный момент баланс адреса хакера составляет 1.02 миллиона BNB в эквиваленте 291 миллиона долларов. При этом представители блокчейн-эксплорера уже пометили его адрес соответствующим образом.
Баланс адреса хакера
Далее хакер попытался замести следы и отправить средства в разные сети для минимизации возможности их блокировки. Как можно заметить благодаря скриншоту ниже, большая часть криптоактивов осталась в сети BNB Chain, в то время как остальные деньги были распределены между Эфириумом и Fantom, а также Avalanche и Arbitrum.
Распределение средств хакером между разными блокчейнами
Далее в дело включились представители BNB Chain, которые подтвердили факт взлома. Вот соответствующая цитата из твита.
Из-за необычно активности в сети мы временно приостанавливаем работу BSC. Простите за неудобства, мы поделимся дальнейшими обновлениями здесь. Спасибо за терпение и понимание.
В то же время представитель проекта The Block Игорь Игамбердиев отметил, что перед взломом хакер был зарегистрирован в качестве рилейера для блокчейн-моста. Причём это произошло за несколько часов до взлома, а значит он готовился к «операции».
Подготовка хакера к взлому
Приостановка работы сети была необходима для блокировки средств и кошелька хакера. Как отметил известный представитель блокчейн-сообщества под псевдонимом Hsaka, эквивалент 425 миллионов долларов в момент остановки работы сети BSC оставался в ней, в то время как 53 и 48 миллионов долларов были распределены между уже упомянутыми сетями Эфириума и Fantom соответственно.
Распределение криптовалюты после приостановки работы BNB Chain
Одновременно с этим пользователи Твиттера пошутили над твитом представителей BNB Chain, которые заявили о том, что именно «они приостанавливают работу BSC», а не валидаторы сети. В данный момент пригодился старый мем, где пользователя просят найти всех валидаторов сети Binance Smart Chain. Это намёк на излишнюю централизацию сети, которая действительно присутствует в блокчейне BNB Chain.
Мем о якобы валидаторах сети BNB Chain
В итоге руководитель Binance Чанпен Чжао также подтвердил факт взлома. По его словам, хак BSC Token Hub привёл к образованию дополнительных BNB, которые и были отправлены на адрес хакера. Также он заметил, что сумма убытков составляет около 100 миллионов долларов.
Твит Чанпена Чжао о сумме убытков из-за хакера
При этом как к тому времени уточнили представители BNB Chain, благодаря активности партнёров получилось заморозить эквивалент 7 миллионов долларов, что снизило сумму убытков.
Затем Чанпен поделился другой ситуацией, в которой рассказал, как всё было. Вот его запись.
Итак, полная прозрачность. Я спал (да, я сплю). К тому времени, как я проснулся в 3 утра, сообщество валидаторов уже приостановило работу сети. Далее я просто твитил, а всю работу сделало сообщество и команда.
Спустя некоторое время представители BNB Chain сообщили, что сеть была перезапущена. Затем депозиты и выводы заработали и на бирже Binance.
В качестве бонуса напоминаем о легендарном мем-видео под названием «Funds Are Safu», то есть «Деньги в безопасности». Здесь как раз рассказывается о «взломе Binance».
Что будет с оставшейся суммой — неизвестно. Возможно, хакер будет в состоянии прогнать её через миксеры и таким образом замести следы. Также не исключается вариант возврата большей части средств с возможностью оставить себе несколько процентов: такую схему действительно практикуют компании, предлагая взломщику остаться в роли "белого хакера". В любом случае преступник сумел вывести в другие сети эквивалент чуть более 100 миллионов долларов, и об этой сумме точно не забудут.
Ещё больше интересного ищите в нашем крипточате миллионеров. Там обсуждаем и другие важные события на тему крипты и децентрализации.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.