Одну из крупнейших криптобирж мира обчистили на $600 млн
Блокчейн-мост криптобиржи Binance подвергся масштабной атаке, в результате которой хакеры вывели около 2 млн единиц криптовалюты BNB. Большую часть средств удалось заблокировать, но в распоряжении хакера могло остаться около $100 млн.Кража BNB на $600 млн
Неизвестные злоумышленники похитили около 2 млн единиц криптовалюты Binance Coins (BNB), что примерно соответствует $566 млн. Средства были выведены с блокчейн-моста криптобиржи Binance.
Подробностей об атаке на данный момент не так много. Предполагаемый злоумышленник произвел две транзакции по миллиону BNB, после чего начал размывать все эти активы по различным пулам ликвидности в надежде трансформировать BNB в другие активы.
Прошли почти четыре часа, прежде чем работники Binance обнаружили атаку и начали применять контрмеры. В частности, было приостановлено движение средств по блокчейну BNB Smart Chain.
Через некоторое время исполнительный директор Binance Чан-Пен Чжао (Changpeng Zhao) заявил о том, что злоумышленник использовал эксплойт к уязвимости в мосте Binance — BSC Token Hub, и что ситуация под контролем, а средства клиентов в безопасности.
Впрочем, это вопрос дискуссионный: в то время как большинство средств заблокированы внутри смарт-чейна BNB и перевод их в другие активы невозможен. Злоумышленник успел вывести в другие блокчейны активов на сумму от $100 млн до $110 млн. По крайней мере, эти цифры дают представители самой Binance.
Администраторам Binance удалось договориться с другими блокчейнами о заморозке примерно $7 млн из этих активов. Каким образом будут возвращаться остальные украденные средства, пока не ясно.
Обычное дело
Ранее в этом году хакеры «обнесли» блокчейн-платформу Ronin Network на сумму около $600 млн. На тот момент это было второе по масштабам крупнейшее ограбление криптобиржи. Впрочем, с каждым новым крупным ограблением показатель рекордности обновляется. Масштабы атаки могут существенно меняться в зависимости от того, сколько конкретные криптовалюты стоят в данный момент.
«В очередной раз мы становимся свидетелями успешной атаки на блокчейн-мост одной из крупнейших и наиболее защищенных криптобирж, — говорит Алексей Водясов, технический директор компании SEQ. — Что является прямым свидетельством тому, что даже у крупнейших криптобиржах меры информационной безопасности реализованы не всегда на должном уровне».
Мосты криптобирж нередко становятся основным объектом атак и источником проблем для держателей криптовалют. Например, в августе 2022 г. в результате атаки на кроссчейн-протокол Nomad были украдены $190 млн. Через мост Ronin, связанный с игрой AxisInfinity, весной 2022 г. были угнаны более $600 млн в криптоактивах, и лишь $30 млн удалось вернуть. Криптоаудиторская платформа Certik подсчитала, что DeFi-ресурсы за 2021 г. в результате хакерских атак лишились активов на сумму $1,3 млрд.