CEO Binance, Changpeng Zhao “CZ”, potwierdził włamanie do sieci Binance Chain, w wyniku którego „łącznie wycofano 2 miliony BNB”, co po przeliczeniu na dolary stanowi ponad 550 milionów USD.
Co się stało?
Hakerzy wykorzystali błąd w „BSC Token Hub”, który jest mostem między łańcuchami BNB Beacon Chain (BEP2) i BNB Smart Chain (BEP20 lub BSC). W wyniku tego hakerzy byli w stanie doprowadzić do podwójnego wydatkowania i pojawienia się dodatkowych BNB.
W komunikacie BNB Chain czytamy, że „łącznie wycofano 2 miliony BNB” czyli ponad 550 milionów dolarów. Natomiast rzecznik Binance na Reddicie napisał:
Wstępne szacunki dotyczące środków wycofanych z BSC wynoszą od 100 do 110 milionów dolarów, jednak dzięki działaniom społeczności oraz naszym wewnętrznym i zewnętrznym partnerom bezpieczeństwa, około 7 milionów dolarów zostało już zamrożonych.
Według debank.com, na adresie hakerów znajdują się cyfrowe aktywa o łącznej kwocie ponad 540 miliony dolarów, ale podobno 80% środków (ok. 433 mln dolarów) znajduje się w sieci BNB Chain i nie można ich wypłacić.
Po ataku sieć BNB Chain została tymczasowo wstrzymana, ale aktualnie znów działa.
Co zrobi BNB Chain?
BNB Chain określił już jakie działania zostaną podjęte w związku z zaistniałą sytuacją:
Odbędą się głosowania w ramach zarządzania łańcuchem, aby określić następujące cztery działania dla wspólnego dobra BNB:
- Co zrobić ze zhakowanymi środkami, zamrozić czy nie zamrozić?
- Czy użyć BNB Auto-Burn do pokrycia pozostałych zhakowanych funduszy, czy nie?
- Program Whitehat do wykrywania przyszłych błędów, 1 milion dolarów za każdy znaleziony znaczący błąd.
- Nagroda za złapanie hakerów, do 10% odzyskanych środków.
Hakerzy wykorzystali Venus Protocol do zaciągnięcia pożyczek
Firma analityczna SlowMist, dowodzi że hakerzy po wykonaniu ataku zdeponowali 900 000 BNB w protokole pożyczkowym Venus Protocol otwierając jednocześnie pozycje warte 147 milionów dolarów.
Haker ukradł łącznie 2 miliony BNB w dwóch transakcjach. Następnie zdeponował 900 000 $BNB do @VenusProtocol
jako zabezpieczenie pożyczki:
~62M $BUSD
~50M $USDT
~35M $USDC
– pisze na Twitterze Venus Protocol
Venus Protocol przedstawia dwie obecnie możliwe opcje podkreślając, że platforma nie została zhakowana, a środki użytkowników są bezpieczne.
Dalej są 2 opcje:
*Pożyczkobiorca zwraca swoje pożyczki, płynność natychmiast wraca do protokołu, a RRSO wraca do normy.
*On/ona nie zwraca i znika z pożyczonymi stablecoinami = Konto będzie gromadzić odsetki i powoli zostanie zlikwidowane.
– pisze Venus Protocol na Twitterze