.
Eine aktuelle Schwachstelle in der BNB Chain wurde erfolgreich mit dem Moran Hard Fork behoben.
UPDATE: Offizielle BNB-Kettenantwort.
Wir fühlen uns geehrt von der Unterstützung, der harten Arbeit und dem Engagement der Community, deren Teil wir stolz sind.https://t.co/r0TcZYxFzJ
— BNB-Kette (@BNBCHAIN) 7. Oktober 2022
Angreifer kommt mit 100 Millionen USD davon
Die Binance Smart Chain wurde am 6. Oktober vorübergehend gestoppt, nachdem Binance unregelmäßige Aktivitäten auf seiner Smart-Contract-Plattform bemerkt hatte. Dies war möglich, indem alle 26 delegierten Validierungsknoten der BSC nacheinander kontaktiert und sie gebeten wurden, die Blockchain auszusetzen.
Es stellte sich bald heraus, dass die irreguläre Aktivität das Ergebnis eines Exploits war, bei dem insgesamt 2 Millionen BNB (~540 Millionen USD) aus dem Nichts geschaffen wurden.
Laut einer Analyse von Twitter-Nutzern @samczsungelang es dem Angreifer, einen Beweis zu fälschen, dass er das Geld in den BSC Token Hub eingezahlt hat, der die alte Binance Beacon Chain und die Binance Smart Chain überbrückt.
Zusammenfassend gab es einen Fehler in der Art und Weise, wie die Binance Bridge Beweise verifizierte, die es Angreifern ermöglicht haben könnten, beliebige Nachrichten zu fälschen. Glücklicherweise hat der Angreifer hier nur zwei Nachrichten gefälscht, aber der Schaden hätte weitaus größer sein können.
Anstatt jedoch seine unrechtmäßig erworbenen BNB abzuladen und sofort Verdacht auf sich zu ziehen, hinterlegte er sie in mehreren DeFi-Protokollen auf der BSC, um andere Token zu verleihen, die er dann von der BSC überbrückte. Es wird geschätzt, dass der Angreifer auf diese Weise über 100 Millionen USD gestohlen hat.
Nachdem die Gelder des Angreifers bei BSC eingefroren wurden, nahm die Kette ihren regulären Betrieb etwa acht Stunden später wieder auf.
Moran Hard Fork erfolgreich aktiviert
Als Hotfix hat Binance ein Netzwerk-Upgrade mit der Version 1.1.16 veröffentlicht, die heute per Hard Fork auf Blockhöhe 22,107,423 aktiviert wurde. Das Upgrade mit dem Namen Moran behebt die Schwachstelle im iavl-Hash-Check, die der Angreifer ausnutzte, um seine Einzahlungsnachweise zu fälschen.
Während für normale BSC-Benutzer keine weiteren Maßnahmen erforderlich sind, sollten Validierungsknoten das Upgrade so schnell wie möglich implementieren, sofern sie dies nicht bereits getan haben.
- Altcoin Nachrichten
- Binance
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- Blockchain News
- BNB-Kette
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Krypto-Hack
- Kryptoabbau
- CryptoCoin Nachrichten
- kryptowährung
- dezentralisiert
- DeFi
- Defi-Neuigkeiten
- Digitale Assets
- Astraleum
- Ausnutzen
- Fest Gabel
- Maschinelles Lernen
- News
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet
