Индустрия криптовалют — новая ниша, поэтому всевозможных взломов здесь случается более чем достаточно. Для осознания масштабов проблемы можно изучить список от платформы Rekt, создатели которой фиксируют наиболее серьёзные хаки.

Как можно заметить, лидером здесь является ситуация с Ronin Network от 29 марта 2022 года, которая закончилась кражей эквивалента 624 миллионов долларов. Автор сегодняшнего происшедшего целился на эквивалент 600 миллионов долларов, что могло бы позволить ему войти в тройку лидеров. Впрочем, в итоге всё получилось по-другому.



Как взломали сеть BNB Chain

Неладное с сетью BNB Chain сегодня сразу после полуночи заметил пользователь Твиттера под псевдонимом MevRefund. Он обратил внимание на эту транзакцию и допустил, что речь может идти о «гигантском взломе на 2 миллиона BNB».

Как можно увидеть в деталях транзакции, речь шла о подозрительном выводе миллиона BNB из контракта BSC Cross Chain. Как позже отметил руководитель криптобиржи Binance Чанпен Чжао, жертвой оказался BSC Token Hub — мост между BNB Beacon Chain (BEP2) и BNB Chain (BEP20).

Изначально пользователи Твиттера не могли определить, действительно ли это взлом связанной с BNB Chain платформы. Однако позже аналитики заметили, что хакер добавил в чёрный список компанию Tether — эмитента стейблкоина USDT. Это позволяло сделать вывод, что в активность сети вмешался посторонний.


В итоге хакер смог получить из сети 2 миллиона BNB. И поскольку перед этим курс криптовалюты находился в зоне 300 долларов, представители блокчейн-сообщества заговорили о взломе в эквиваленте 600 миллионов долларов. Хотя по сути правильный эквивалент составлял около 586 миллионов.


Детали схемы взлома пока неизвестны. Однако как отметил исследователь Paradigm Сэм Сан, хакеру каким-то образом удалось убедить блокчейн-мост Binance отправить ему миллион BNB. Как только это сработало, хакер повторил те же действия и получил дополнительный миллион BNB на свой адрес.


В данный момент баланс адреса хакера составляет 1.02 миллиона BNB в эквиваленте 291 миллиона долларов. При этом представители блокчейн-эксплорера уже пометили его адрес соответствующим образом.


Далее хакер попытался замести следы и отправить средства в разные сети для минимизации возможности их блокировки. Как можно заметить благодаря скриншоту ниже, большая часть криптоактивов осталась в сети BNB Chain, в то время как остальные деньги были распределены между Эфириумом и Fantom, а также Avalanche и Arbitrum.

Далее в дело включились представители BNB Chain, которые подтвердили факт взлома. Вот соответствующая цитата из твита.

Из-за необычно активности в сети мы временно приостанавливаем работу BSC. Простите за неудобства, мы поделимся дальнейшими обновлениями здесь. Спасибо за терпение и понимание.

В то же время представитель проекта The Block Игорь Игамбердиев отметил, что перед взломом хакер был зарегистрирован в качестве рилейера для блокчейн-моста. Причём это произошло за несколько часов до взлома, а значит он готовился к «операции».

Приостановка работы сети была необходима для блокировки средств и кошелька хакера. Как отметил известный представитель блокчейн-сообщества под псевдонимом Hsaka, эквивалент 425 миллионов долларов в момент остановки работы сети BSC оставался в ней, в то время как 53 и 48 миллионов долларов были распределены между уже упомянутыми сетями Эфириума и Fantom соответственно.

Одновременно с этим пользователи Твиттера пошутили над твитом представителей BNB Chain, которые заявили о том, что именно «они приостанавливают работу BSC», а не валидаторы сети. В данный момент пригодился старый мем, где пользователя просят найти всех валидаторов сети Binance Smart Chain. Это намёк на излишнюю централизацию сети, которая действительно присутствует в блокчейне BNB Chain.

В итоге руководитель Binance Чанпен Чжао также подтвердил факт взлома. По его словам, хак BSC Token Hub привёл к образованию дополнительных BNB, которые и были отправлены на адрес хакера. Также он заметил, что сумма убытков составляет около 100 миллионов долларов.

При этом как к тому времени уточнили представители BNB Chain, благодаря активности партнёров получилось заморозить эквивалент 7 миллионов долларов, что снизило сумму убытков.

Затем Чанпен поделился другой ситуацией, в которой рассказал, как всё было. Вот его запись.

Итак, полная прозрачность. Я спал (да, я сплю). К тому времени, как я проснулся в 3 утра, сообщество валидаторов уже приостановило работу сети. Далее я просто твитил, а всю работу сделало сообщество и команда.

Спустя некоторое время представители BNB Chain сообщили, что сеть была перезапущена. Затем депозиты и выводы заработали и на бирже Binance.

В качестве бонуса напоминаем о легендарном мем-видео под названием «Funds Are Safu», то есть «Деньги в безопасности». Здесь как раз рассказывается о «взломе Binance».


Что будет с оставшейся суммой — неизвестно. Возможно, хакер будет в состоянии прогнать её через миксеры и таким образом замести следы. Также не исключается вариант возврата большей части средств с возможностью оставить себе несколько процентов: такую схему действительно практикуют компании, предлагая взломщику остаться в роли "белого хакера". В любом случае преступник сумел вывести в другие сети эквивалент чуть более 100 миллионов долларов, и об этой сумме точно не забудут.


Ещё больше интересного ищите в нашем крипточате миллионеров. Там обсуждаем и другие важные события на тему крипты и децентрализации.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.