Seorang peretas topi putih terkemuka telah menjelaskan bagaimana penyerang Binance Bridge berhasil melakukan peretasan besar-besaran
Sebelumnya hari ini, penyerang dilaporkan berhasil mencuri 2 juta token BNB (sekitar $566 juta) dari Jembatan Binance.
Di Twitter, peneliti Paradigma @samczsun menjelaskan bahwa dia awalnya berpikir bahwa Protokol Venus telah mengalami peretasan lain. Namun, kemudian ternyata penyerang benar-benar menyetor $200 juta ke dalam protokol.
Menurut penelitian, penyerang di balik peretasan besar-besaran berhasil meyakinkan Jembatan Binance untuk mengirimi mereka satu juta token BNB pada dua kesempatan terpisah.
Peretas berhasil menemukan cara untuk memalsukan bukti untuk blok 110217401. Penelitian menyimpulkan bahwa ada bug dalam cara Jembatan Binance yang dikompromikan memverifikasi bukti. Kerentanan itu dimanfaatkan oleh penyerang untuk memalsukan pesan sewenang-wenang.
iklan
Paradigm, salah satu perusahaan VC crypto paling terkemuka, mempekerjakan samczsun sebagai mitra penelitiannya pada Oktober 2020.
Kerusakannya bisa saja “jauh lebih buruk”
Peretas retas putih terkemuka mengklaim bahwa kerusakannya bisa jauh lebih buruk. Namun, penyerang hanya berhasil memalsukan dua pesan.
As dilaporkan oleh U.Hari ini, CEO Binance Changpeng Zhao mentweet bahwa validator diminta untuk menangguhkan sementara BSC. Dia juga menambahkan bahwa masalah tersebut telah diatasi.
Menurut perkiraan Binance, hingga $80 juta dari dana yang dicuri ditransfer secara off-chain. Sebagian dari dana ini telah dibekukan pada waktu pers.
Sampai sekarang, validator BSC sedang berkoordinasi untuk mengembalikan rantai.
Sumber: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack