Binance หนึ่งในการแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในโลกตกเป็นเป้าหมายของการแฮ็ก แฮกเกอร์ขโมยเงินมากกว่า 500 ล้านดอลลาร์จากช่องโหว่ Binance สามารถหลีกเลี่ยงสิ่งที่เลวร้ายที่สุดได้โดยใช้มาตรการที่เข้มงวด เรารวบรวมการแฮ็กครั้งใหญ่นี้
ในคืนวันที่ 6 ถึง 7 ตุลาคม 2565 แฮกเกอร์ได้โจมตีBinance สมาร์ทเชน (BSC), กบล็อกเชนให้บริการโดย Binance ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในโลก บริษัทยืนยันว่ามีการโจมตีเกิดขึ้นในชั่วข้ามคืน ประมาณเที่ยงคืน หลังจากระบุ “กิจกรรมที่ผิดปกติ» บนบล็อกเชน, Binance ได้ชั่วคราวระงับเครือข่าย- บน Twitter แพลตฟอร์มดังกล่าวอธิบายว่าช่องโหว่อาจถูกนำไปใช้โดยผู้ประสงค์ร้าย
ในตอนท้ายของการโจมตี แฮกเกอร์ลึกลับเข้าครอบครองสกุลเงินดิจิตอลมูลค่า 560 ล้านเหรียญสหรัฐ- แฮกเกอร์รวบรวมโทเค็น BNB จำนวน 2 ล้านโทเค็น ซึ่งเป็นสกุลเงินดิจิทัลของ Binance ผ่านธุรกรรมสองรายการ เงินที่ถูกขโมยบางส่วนถูกโอนไปยังบล็อคเชนอื่นอย่างรวดเร็ว เพื่อหลบหนีทีม Binance ผู้โจมตีได้แปลง BNB ให้เป็นสินทรัพย์ดิจิทัลอื่น ๆ เช่น Ether
อ่านเพิ่มเติม:แฮ็คครั้งแรกหลังจาก The Merge Ether cryptocurrency ตกอยู่ในอันตรายหรือไม่?
ข้อบกพร่องอีกประการหนึ่งในสะพานสกุลเงินดิจิทัล
เห็นได้ชัดว่าแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีอาศัยข้อบกพร่องด้านความปลอดภัยภายในBSC โทเค็นฮับ, สะพานที่เชื่อมสองเข้าด้วยกันบล็อกเชนของ Binance, BNB Beacon Chain และ BNB Smart Chain Changpeng Zhao ซีอีโอและผู้ก่อตั้ง Binance ยืนยันวิธีการดำเนินการของแฮ็กเกอร์ในข้อความบนบัญชี Twitter ของเขา ผู้จัดการระบุว่า cryptocurrencies ของผู้ใช้ปลอดภัยในระหว่างการหยุดชั่วคราวในบล็อกเชน-
การใช้ประโยชน์จากสะพานข้ามสายโซ่ BSC Token Hub ส่งผลให้มี BNB พิเศษ เราได้ขอให้ผู้ตรวจสอบความถูกต้องทั้งหมดระงับ BSC ชั่วคราว ปัญหานี้ได้รับการแก้ไขแล้ว เงินของคุณปลอดภัย เราต้องขออภัยในความไม่สะดวกและจะให้ข้อมูลอัปเดตเพิ่มเติมตามนั้น
— CZ † BNB (@cz_binance)6 ตุลาคม 2022
สะพาน (สะพาน) ระหว่างสองบล็อกเชนช่วยให้นักลงทุนสามารถแลกเปลี่ยน cryptocurrencies จากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง- ในระหว่างการทำธุรกรรม เงินทุนจะถูกล็อคไว้ในสัญญาอัจฉริยะ โปรแกรมอัตโนมัติ และจำลองแบบบนบล็อกเชนปลายทาง เห็นได้ชัดว่าผู้ใช้ไม่สามารถเข้าถึงโทเค็นที่ถูกบล็อกได้
เมื่อห้าชั่วโมงที่แล้ว ผู้โจมตีขโมยเงิน 2 ล้าน BNB (~ $566M USD) จาก Binance Bridge ในช่วงเวลาดังกล่าว ฉันได้ทำงานอย่างใกล้ชิดกับหลายฝ่ายเพื่อคัดแยกและแก้ไขปัญหานี้ นี่คือวิธีที่ทุกอย่างลงไปpic.twitter.com/E0885Dc3lW
— แซมซัน (@samczsun)6 ตุลาคม 2022
ส่วนหนึ่งของการโจมตี แฮกเกอร์โน้มน้าวเกตเวย์ให้มอบให้แก่เขาหนึ่งล้านโทเค็น BNB สองครั้งประมาณการ Sam Sun หนึ่งในนักวิจัยจาก Paradigm ซึ่งเป็นบริษัทการลงทุนที่เชี่ยวชาญด้านสินทรัพย์ดิจิทัล ผู้เชี่ยวชาญได้เผยแพร่การสืบสวนโดยละเอียดเกี่ยวกับวิธีการของแฮ็กเกอร์บน Twitter
เพื่อหลอกสะพาน ผู้โจมตีจะต้องปลอมแปลงหลักฐานที่ทำให้เกิดสัญญาอัจฉริยะเพื่อกระตุ้นการออกโทเค็นบนบล็อกเชน กล่าวโดยย่อ “มีข้อบกพร่องในวิธีที่ Binance Bridge ตรวจสอบหลักฐาน »แซมซันอธิบาย
โปรดทราบว่าการละเมิดลิขสิทธิ์เกิดขึ้นอีกครั้งความเปราะบางของเกตเวย์สกุลเงินดิจิทัล- การแฮ็กส่วนใหญ่ในช่วงไม่กี่เดือนที่ผ่านมาเกี่ยวข้องกับการเชื่อมโยงระหว่างกันบล็อกเชน- ให้เรากล่าวถึงการแฮ็กโดยเฉพาะสะพานฮอไรซันในเดือนมิถุนายนส่งผลให้เงินหายไป 98 ล้านดอลลาร์จากสะพานโนแมดหรือแม้แต่ Poly Network ในปี 2021
ผู้เชี่ยวชาญในอุตสาหกรรม รวมถึงบริษัทอย่าง Chainanalysis และ Elliptic ต่างเห็นพ้องกันว่าสะพานเป็นเช่นนั้นจุดอ่อนของระบบนิเวศ crypto- นี่คือเหตุผลว่าทำไมพวกเขาถึงตกเป็นเหยื่อของอาชญากรไซเบอร์
Binance หลีกเลี่ยงสิ่งที่เลวร้ายที่สุดได้อย่างไร
โชคดีที่แฮ็กเกอร์เก็บทรัพย์สินที่ถูกขโมย 80% ไว้บน Binance Smart Chain โดยตรง Binance จึงสามารถดำเนินการได้แช่แข็งเป็นส่วนใหญ่ระดมทุน 430 ล้านดอลลาร์ ก่อนที่แฮ็กเกอร์จะหายตัวไปพร้อมกับของที่ปล้นมา ในส่วนของ Tether ซึ่งเป็นบริษัทที่ออกเหรียญ stablecoin USDT ได้ขึ้นบัญชีดำที่อยู่ของแฮกเกอร์
ที่แพลตฟอร์มการแลกเปลี่ยน cryptocurrencyประมาณการว่าแฮกเกอร์สามารถดึงเงิน “เพียง” 100 ถึง 110 ล้านดอลลาร์นอก BSC ได้ อย่างไรก็ตามเรายังต้องรออีกสักหน่อยก่อนไบแนนซ์ไม่คำนึงถึงประเด็นนี้ เพื่ออายัดทรัพย์สินที่ถูกขโมยและปิดบล็อคเชน Binance ติดต่อผู้ตรวจสอบความถูกต้องบุคคลที่รักษาความปลอดภัยธุรกรรม BSC บริษัทได้รับข้อตกลงกับชุมชนและเครือข่ายถูกปิดตัวลง
“เครือข่ายแบบกระจายอำนาจไม่ได้ถูกออกแบบมาให้ปิดตัวลง แต่ด้วยการติดต่อผู้ตรวจสอบความถูกต้องของชุมชนทีละคน เราก็สามารถป้องกันไม่ให้เหตุการณ์แพร่กระจายได้ ไม่ใช่เรื่องง่ายนัก เนื่องจากปัจจุบัน BNB Smart Chain มีผู้ตรวจสอบที่ใช้งานอยู่ 26 ราย และทั้งหมด 44 รายในเขตเวลาที่แตกต่างกัน สิ่งนี้ทำให้การระงับล่าช้า แต่เราสามารถลดการสูญเสียให้เหลือน้อยที่สุดได้”อธิบาย Binance ในโพสต์บล็อก
การเปลี่ยนแปลงที่กำลังจะเกิดขึ้นกับ BSC
เมื่อระบุที่มาของช่องโหว่แล้ว Binanceเปิดตัว Binance Smart Chain อีกครั้งวันศุกร์ที่ 7 ตุลาคม 2565 นี้ เวลาประมาณ 09.00 น. ทีม Binance ได้ปรับใช้การอัปเดตบล็อคเชนเพื่อแก้ไขข้อบกพร่องและป้องกันการโจรกรรมเพิ่มเติม
เชิงรุก Binance ประกาศการเปลี่ยนแปลงในบล็อกเชนบีเอสซี หากต้องการนำการเปลี่ยนแปลงเหล่านี้ไปใช้ แพลตฟอร์มจะต้องร้องขอข้อตกลงชุมชน- แท้จริงแล้วโครงสร้างพื้นฐานแบบกระจายอำนาจไม่อนุญาตให้ Binance กำหนดการเปลี่ยนแปลงเพียงฝ่ายเดียว
ในบรรดาคำถามที่จะถูกหยิบยกขึ้นมาในระหว่างนั้น-ลงคะแนนเสียงในการกำกับดูแล »เราพบความเป็นไปได้ของระงับเงินที่ถูกแฮ็กอย่างไม่มีกำหนด- Binance ยังเสนอให้เปิดตัวโปรแกรมโบนัสสองโปรแกรม โปรแกรมเหล่านี้มีเป้าหมายเพื่อให้รางวัลแก่แฮกเกอร์ที่ค้นพบช่องโหว่หรือป้องกันไม่ให้ผู้ประสงค์ร้ายทำการโจมตี
ไม่น่าแปลกใจเลยที่การแฮ็กไม่สำเร็จราคาของบีเอ็นบีสกุลเงินดิจิทัลของ Binance ไม่นานหลังจากการโจมตี BNB ก็ทรุดตัวลงประมาณ 280 ดอลลาร์ ก่อนการประกาศดังกล่าว.โทเค็นยังคงซื้อขายอยู่เหนือ $290 แม้จะมีความพ่ายแพ้ แต่ BNB ยังคงเป็นสกุลเงินดิจิทัลที่มีมูลค่ามากที่สุดเป็นอันดับห้าในตลาด
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไบแนนซ์
