• Кроссчейн-мост BSC Token Hub, который позволяет переводить активы между сетями BNB Beacon Chain (BEP2) и BNB Smart Chain (BEP20), был атакован. 
  • В результате атаки хакеру удалось создать около 2 млн BNB. 
  • Большая часть средств была заморожена после остановки работы сети BNB Chain, но около $100 млн хакер успел вывести в другие сети. 

В ночь с 6 на 7 октября кроссчейн-мост между сетями BNB Beacon Chain (BEP2) и BNB Smart Chain (BEP20) BSC Token Hub подвергся эксплойту, в результате которого хакеру удалось создать дополнительные 2 000 000 BNB (чуть менее $600 млн), однако он успел вывести только около $100 млн (по данным главы Binance Чанпэн Чжао). В официальном Twitter-аккаунте BNB Chain приводится цифра $70–80 млн. На Reddit разработчики назвали цифру $100–110 млн. 

Из-за атаки на кроссчейн-мост BSC Token Hub разработчики согласовали с валидаторами временную остановку работы сети BNB Chain. Это позволило заморозить большую часть украденных средств. Активы пользователей находятся в безопасности. 

Валидаторы BSC координируют свои действия, чтобы восстановить работу BNB Smart Chain с последней версией BSC v1.1.15. В данной версии несколько адресов внесены в черный список из-за эксплойта. Также в данной версии отсутствует возможность перевода активов между BNB Beacon Chain и BNB Smart Chain.

Согласно данным блокчейн-обозревателя BscScan, сеть уже функционирует. Первые блоки начали добавляться более часа назад. 

Данные BscScan. Источник

Вектор атаки и движение украденных средств

Первоначальный ончейн-анализ, проведенный пользователями на момент до официального объявления, показал, что на свежий адрес поступил 1 000 000 BNB от «BSC: Token Hub», откуда средства пошли в кредитный протокол Venus. Там хакер взял в долг $150 млн в USDC, USDT и BUSD и обменял их на ETH, PHM и MATIC. 

Хакер успешно перевел через кроссчейн-мосты еще до остановки работы сети BNB Chain:

  • $59 млн в Fantom;
  • $53 млн в Ethereum;
  • $400 тыс в Polygon. 
  • $9.6 млн в Avalanche;
  • $4 млн в Arbitrum;
  • $1.1 млн в Optimism.

Другой миллион BNB хакер разместил в Stargate Protocol. Специалист DeFi-платформы Vesper Finance Зейн Хаффман пришел к выводу, что хакер успел украсть около $100 млн из первоначального эксплойта, размер которого составлял почти $600 млн. Цифра в $100 млн сопоставима с тем значением, которое назван Чанпэн Чжао. У хакера остались криптоактивы на сумму более $430 млн, но они заморожены в сети BNB. 

Исследователь Paradigm под ником samczsun сообщил, что из-за критической уязвимости BSC Token Hub хакер смог провести атаку двойного расходования. 

Реакция BNB на крупный эксплойт и остановку сети оказалась крайне сдержанной. Актив упал всего на 5%, после чего отыграл примерно половину падения. 

График ценообразования BNB. Источник