BNB tạm dừng mọi giao dịch sau vụ hack cầu nối Binance gây thiệt hại 100 triệu USD

BNB Chain - blockchain của sàn giao dịch tiền điện tử Binance đã tạm dừng mọi giao dịch vào ngày 6/10 do một vụ tấn công vào cầu nối xuyên chuỗi. 

Một lượng token quản trị của nền tảng là Binance Coin (BNB) bị chuyển sang các ví một cách bất thường. BSC Token Hub là cầu nối kết nối chuỗi BNB Beacon Chain dùng chuẩn token BEP2 với chuỗi BNB Chain sử dụng chuẩn token BEP20 hoặc BSC (Binance Smart Chain).

Hacker được cho là đã đã kiếm được số tiền mã hóa trị giá ước tính 100 triệu USD. 

Tài khoản Twitter chính thức của BNB Chain lần đầu tiên thông báo về việc tạm dừng là do "hoạt động không thường xuyên" trên blockchain nhưng ngay sau đó đã bổ sung là có thể blockchain đã bị khai thác. Binance mới đây cập nhật rằng blockchain hiện “đang bảo trì” đồng thời sẽ tạm dừng tất cả các khoản tiền gửi và rút trên chuỗi.

“Để xác nhận chắc chắn, chúng tôi đã đình chỉ BSC sau khi thấy rằng nó có khả năng đã bị khai thác.

Toàn bộ hệ thống hiện đã được kiểm soát và chúng tôi sẽ ngay lập tức điều tra lỗ hổng tiềm ẩn. 

Tất cả các quỹ đều an toàn.”

- Chuỗi BNB (@BNBCHAIN) ngày 6/10/2022

Trước đó, một số tin đồn lan truyền trên Twitter nói rằng mạng này đã trải qua một vụ hack lớn, số liệu phân tích trên chuỗi cho thấy những kẻ tấn công đã khai thác khoảng hai triệu BNB (hiện trị giá $285) và token gốc của chuỗi, tổng trị giá gần 600 triệu USD.

Bản thông báo cập nhật sau đó của nhà phát triển BNB Chain trên Reddit xác nhận vụ khai thác đã xảy ra, nói rằng ước tính ban đầu cho giá trị của vụ khai thác là từ 100 triệu đến 110 triệu đô la, với khoảng 7 triệu đô la bị đóng băng.

BNB Chain cho biết việc khai thác, được thực hiện trên BSC Token Hub, dẫn đến việc tạo ra “BNB bổ sung” đồng thời đảm bảo với người dùng rằng tiền của họ trong hệ thống vẫn an toàn và sẽ tiếp tục điều tra để tìm ra lỗ hổng bảo mật.

“Việc khai thác trên một cầu nối xuyên chuỗi, BSC Token Hub, đã dẫn đến bổ sung BNB. Chúng tôi đã yêu cầu tất cả các trình xác thực tạm thời đình chỉ BSC. Vấn đề sẽ được giải quyết ngay lập tức. Tiền của bạn vẫn an toàn. Chúng tôi xin lỗi vì sự bất tiện này và trong tương lai sẽ cung cấp các bản cập nhật tương ứng.

– CZ Binance (@cz_binance) ngày 6/10/2022

Phân tích trên chuỗi ban đầu của người dùng Twitter trước khi có thông báo chính thức cho thấy kẻ tấn công đã yêu cầu phần thưởng một triệu BNB thông qua trung tâm token, trước khi gửi số dư vào nền tảng cho vay tài chính phi tập trung (DeFi) Venus Protocol.

Trước khi chuỗi BNB tạm dừng, kẻ tấn công đã chuyển thành công:

≈ 57 triệu đô la Mỹ đến Fantom
≈ 53 triệu đô la Mỹ sang Ethereum
≈ 400.000 đô la Mỹ đến Polygon

– Hacken (@hackenclub) ngày 6/10/2022

Zane Huffman, trưởng bộ phận chiến lược của nền tảng DeFi, Vesper Finance kết luận kẻ tấn công đã kiếm được khoảng 100 triệu USD từ khai thác ban đầu trị giá gần 600 triệu đô la - con số được cung cấp bởi Zhao.

Những kẻ tấn công có khoảng 45 triệu đô la ETH trên mainnet, 20 triệu đô la khác trong cầu nối chính thức của Avalanche và Fantom.

Với các khoản vay ETH được thanh toán quá mức, họ có thể nhận được tối đa 100 triệu đô la.

Huffman cho biết thêm kẻ tấn công có khoảng hơn 400 triệu USD tài sản kỹ thuật số bị đóng băng trên Chuỗi BNB, với nhiều khả năng bị mắc kẹt trong các cầu nối chuỗi chéo ở phía blockchain BNB.

Nhà cung cấp Stablecoin Tether cũng đã đưa vào danh sách đen những địa chỉ liên quan đến vụ hack.

Nguồn: cointelegraph