BNB Chain , die Blockchain der Kryptobörse Binance, wurde am 6. Oktober aufgrund eines Exploit auf der Cross-Chain-Brücke angehalten. Der Angreifer konnte dabei Kryptowährungen im Wert von schätzungsweise 100 Millionen US-Dollar ergaunern.
Der offizielle Twitter-Account der BNB Chain kündigte die vorübergehende Pause zunächst aufgrund "außergewöhnlicher Aktivitäten" auf der Blockchain an, fügte aber kurz darauf hinzu, dass es sich um einen Exploit handeln könnte. Binance teilte in einem Update mit, dass die Blockchain "gewartet" werde und alle Ein- und Auszahlungen ausgesetzt seien.
To confirm, we have suspended BSC after having determined a potential exploit.
— BNB Chain (@BNBCHAIN) October 6, 2022
All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.
All funds are safe.
Zuvor sind auf Twitter Gerüchte aufgetaucht, dass das Netzwerk einem großen Hack zum Opfer gefallen sei. On-Chain-Analysen zeigten, dass der mutmaßliche Angreifer etwa zwei Millionen BNB, den nativen Coin der Chain, erbeuten konnte. Derzeit sind das umgerechnet fast 600 Millionen US-Dollar.
Hi, @BNBCHAIN Apparently, two huge reward claims
— PeckShield Inc. (@peckshield) October 6, 2022
with each claiming 1M BNB and in total ~$586M rewards are claimed from its token hub. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR
Ein BNB-Chain-Entwicklers bestätigte auf Reddit, dass ein solcher Exploit stattgefunden habe. Er gab an, dass die ersten Schätzungen für den Schaden durch den Exploit zwischen 100 und 110 Millionen US-Dollar liegen würden. Etwa 7 Millionen US-Dollar seien eingefroren worden.
BNB Chain sagte, der Exploit auf dem BSC Token Hub habe zur Ausgabe von "zusätzlichen BNB" geführt, versicherte aber, dass die Systeme unter Kontrolle und die Gelder der Nutzer sicher seien. Der Exploit werde demnach weiter untersucht.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ Binance (@cz_binance) October 6, 2022
Erste On-Chain-Analysen von Twitter-Nutzern vor der offiziellen Ankündigung zeigten, dass der Angreifer sich eine Belohnung in Höhe von 1 Million BNB über den Token-Hub geholt hat, und den Restbetrag bei der dezentralen Finanzplattform (DeFi) Venus Protocol einzahlte.
Dann lieh er sich Stablecoins im Wert von 150 Millionen US-Dollar in USD Coin , Tether und Binance USD (BUSD) und nutzte chainübergreifende Brücken, um die Token gegen Ether , Phantom Protocol (PHM)-Token und Polygon zu tauschen. Dann wurde die BNB Chain angehalten.
Before the BNB chain halt, attacker successfully transferred:
— Hacken (@hackenclub) October 6, 2022
≈ $57M to Fantom
≈ $53M to Ethereum
≈ $400k to Polygon
Der Angreifer erbeutete dann wiederum eine weitere Million BNB, die er auf Stargate Protocol, einem weiteren Cross-Chain-Brücken-Anbieter einzahlte.
Zane Huffman, strategischer Leiter der DeFi-Plattform Vesper Finance, kam zu dem Schluss, dass der Angreifer bei einem Exploit im Umfang von fast 600 Millionen US-Dollar etwa 100 Millionen US-Dollar erbeuten konnte.
The attackers next moves will probably to pull ETH out of bridges back to mainnet and then tornado. They have about around $45 million in ETH on mainnet, another $20 million in bridges (Avalanche and Fantom official).
— GREEN JEFF (The Bread #9) (@jeffthedunker) October 6, 2022
With overcollateralized ETH borrows, they may get $100mm max
Huffman fügte hinzu, dass der Angreifer digitale Vermögenswerte im Wert von über 400 Millionen US-Dollar auf der BNB Chain hat, die eingefroren sind. Möglicherweise liege noch mehr Geld in Cross-Chain-Bridges auf der BNB-Blockchain.
Der Stablecoin-Anbieter Tether hat die Adresse, die mit dem Exploit in Verbindung steht, unterdessen blockiert.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
