BNB Chain (BNB), die Blockchain der Kryptobörse Binance, wurde am 6. Oktober aufgrund eines Exploit auf der Cross-Chain-Brücke angehalten. Der Angreifer konnte dabei Kryptowährungen im Wert von schätzungsweise 100 Millionen US-Dollar ergaunern.

Der offizielle Twitter-Account der BNB Chain kündigte die vorübergehende Pause zunächst aufgrund "außergewöhnlicher Aktivitäten" auf der Blockchain an, fügte aber kurz darauf hinzu, dass es sich um einen Exploit handeln könnte. Binance teilte in einem Update mit, dass die Blockchain "gewartet" werde und alle Ein- und Auszahlungen ausgesetzt seien.

Zuvor sind auf Twitter Gerüchte aufgetaucht, dass das Netzwerk einem großen Hack zum Opfer gefallen sei. On-Chain-Analysen zeigten, dass der mutmaßliche Angreifer etwa zwei Millionen BNB, den nativen Coin der Chain, erbeuten konnte. Derzeit sind das umgerechnet fast 600 Millionen US-Dollar.

Ein BNB-Chain-Entwicklers bestätigte auf Reddit, dass ein solcher Exploit stattgefunden habe. Er gab an, dass die ersten Schätzungen für den Schaden durch den Exploit zwischen 100 und 110 Millionen US-Dollar liegen würden. Etwa 7 Millionen US-Dollar seien eingefroren worden.

BNB Chain sagte, der Exploit auf dem BSC Token Hub habe zur Ausgabe von "zusätzlichen BNB" geführt, versicherte aber, dass die Systeme unter Kontrolle und die Gelder der Nutzer sicher seien. Der Exploit werde demnach weiter untersucht.

Erste On-Chain-Analysen von Twitter-Nutzern vor der offiziellen Ankündigung zeigten, dass der Angreifer sich eine Belohnung in Höhe von 1 Million BNB über den Token-Hub geholt hat, und den Restbetrag bei der dezentralen Finanzplattform (DeFi) Venus Protocol einzahlte.

Dann lieh er sich Stablecoins im Wert von 150 Millionen US-Dollar in USD Coin (USDC), Tether (USDT) und Binance USD (BUSD) und nutzte chainübergreifende Brücken, um die Token gegen Ether (ETH), Phantom Protocol (PHM)-Token und Polygon (MATIC) zu tauschen. Dann wurde die BNB Chain angehalten.

Der Angreifer erbeutete dann wiederum eine weitere Million BNB, die er auf Stargate Protocol, einem weiteren Cross-Chain-Brücken-Anbieter einzahlte.

Zane Huffman, strategischer Leiter der DeFi-Plattform Vesper Finance, kam zu dem Schluss, dass der Angreifer bei einem Exploit im Umfang von fast 600 Millionen US-Dollar etwa 100 Millionen US-Dollar erbeuten konnte.

Huffman fügte hinzu, dass der Angreifer digitale Vermögenswerte im Wert von über 400 Millionen US-Dollar auf der BNB Chain hat, die eingefroren sind. Möglicherweise liege noch mehr Geld in Cross-Chain-Bridges auf der BNB-Blockchain.

Der Stablecoin-Anbieter Tether hat die Adresse, die mit dem Exploit in Verbindung steht, unterdessen blockiert.