2022-10-07 16:00:01
Злам BSC: що відомо на цей час?Зловмисник вкрав 2 мільйони токенів
BNB на
566 мільйонів доларів США, за допомогою експлойта моста
Binance Bridge. Метод полягав у тому, що йому вдалося "переконати" міст двічі відправити йому один і той самий переказ.
Відомо, що він використав уразливість у конкретному блоці (110217401), в якому валідатори чомусь не "побачили" невідповідні параметри висоти і докази.
Перші розслідування показують, що хакер знайшов слабкість у спеціальному контракті попередньої компіляції, що використовується для перевірки дерев
IAVL. Помилка полягала в тому, що перевірка доказу на рівні
Binance Bridge дозволяла зловмисникам підробляти довільні повідомлення.
На щастя, підроблено було всього два повідомлення, але збиток міг бути набагато більшим. Розробники мали представити оновлений код, що і було зроблено.
Facebook | Instagram | Twitter | Chat
Linkedin | Reddit | Discord | Youtube
506 views13:00