Межцепочечные мосты остаются наиболее уязвимым местом в криптовалютном пространстве, что приводит к регулярным взломам и похищениям монет. На этот раз удар пришелся по мосту BSC Token Hub блокчейна Binance Smart Chain (BSC).
BSC была запущена Binance в сентябре 2020 года для эффективной работы со смарт-контрактами. Поскольку существуют различные вариации блокчейнов со своими спецификой, правилами, стандартами управления, для перемещения активов между ними используются межцепочечные мосты. Разнообразие протоколов приводит к сложной архитектуре мостов, что обуславливает наличие потенциальных дыр для проникновения хакеров.
BSC Token Hub не оказался исключением – злоумышленник смог отчеканить 2 млн BNB (внутренняя монета экосистемы Binance), что эквивалентно $586 млн. В попытке заморозить утечку средств криптобиржа остановила цепь BSC (включая операции с депозитами), а BNB за два часа потеряла 5% стоимости.
Благодаря блокировке хакер смог вывести только пятую часть отчеканенных BNB. Для этого он также воспользовался перекрестными мостами и платформами DeFi. Расследуя утечку, пользователи оценили украденную сумму примерно в $100 млн. Позже команда Bnb Smart Chain подтвердила размер потерь сообщением в Reddit.
На момент написания статьи BSC по-прежнему отключена (в том числе от старшей цепи BNB), а команда обещает перезапуск в лучшем случае через час. Binance также заверяет клиентов, что все средства остаются в целости и сохранности.
Помимо недостаточной безопасности взлом моста продемонстрировал, насколько централизованными являются цепочки Binance, и как они могут быть остановлены в одно мгновение.
В силу сложности архитектуры мосты подвергаются регулярным нападениям хакеров. Так, 01 августа из-за взлома Nomad злоумышленники заполучили около $200 млн, а в июне успешно прошла атака на мост Horizon сети Harmony с потерей $100 млн.
Аналитическая группа StormGain