Gli hacker avrebbero rubato 2 milioni di monete Binance (BNB), per un valore di 566 milioni di dollari, dal bridge di Binance. I dettagli sono scarsi al momento, ma sembra che l’attacco sia iniziato alle 14:30 EST di oggi, con il portafoglio dell’aggressore che ha ricevuto due transazioni, ciascuna composta da 1.000.000 di BNB. Subito dopo l’hacker ha iniziato a distribuire parte dei fondi in una serie di pool di liquidità, cercando di trasferire i BNB in altri asset. Binance ha riconosciuto l’incidente di sicurezza alle 18:19 EST e ha messo in pausa la Smart Chain BNB mentre indagava sull’incidente. Il CEO di Binance ha twittato che è stato utilizzato un exploit nel BSC Token Hub per trasferire il BNB all’attaccante e che ha chiesto a tutti i validatori di sospendere la Smart Chain di Binance. “Un exploit su un bridge cross-chain, BSC Token Hub, ha portato a un extra BNB”, ha twittato il CEO di Binance Changpeng Zhao. “Abbiamo chiesto a tutti i validatori di sospendere temporaneamente BSC. Il problema è stato risolto. I vostri fondi sono al sicuro. Ci scusiamo per l’inconveniente e forniremo ulteriori aggiornamenti di conseguenza”.
Sebbene la maggior parte dei fondi rubati rimanga sulla Smart Chain di BNB e sia ora inaccessibile all’hacker, Binance stima che siano stati sottratti fuori dalla catena tra i 70 e gli 80 milioni di dollari. In collaborazione con i partner della comunità delle criptovalute, 7 milioni di dollari di questi asset off-chain sono già stati congelati. Alle 2:30 EST circa di venerdì, Binance ha ripreso la BNB Smart Chain (BSC) e ha abilitato i depositi e i prelievi su Binance. In un ulteriore aggiornamento su Binance.com, la società si è scusata con la comunità per l’attacco e ha ringraziato i partner e i validatori per la loro rapida risposta. Mentre Binance afferma che fornirà un’autopsia con ulteriori dettagli in futuro, ha confermato che 2 milioni di BNB sono stati rubati utilizzando un exploit sul BSC Token Hub. “C’è stato un exploit che ha colpito il ponte nativo cross-chain tra BNB Beacon Chain (BEP2) e BNB Smart Chain (BEP20 o BSC), noto come “BSC Token Hub””, si legge in un aggiornamento pubblicato sul sito web di Binance. In totale sono stati ritirati 2 milioni di BNB. L’exploit è avvenuto attraverso una sofisticata falsificazione delle prove di basso livello in una libreria comune”.
