I criminali sono stati in grado di sfruttare una scappatoia in Binance Bridge e hanno cercato di farla franca con almeno 100 milioni di euro di criptovalute, ha ammesso la società.
Binance Bridge è una piattaforma cross-chain che consente agli utenti di criptovalute di scambiare token da una catena (es. Ethereum) a un'altra (es. Binance Chain). I bridge sono spesso pieni di difetti e in quanto tali sono un obiettivo importante per i criminali informatici. Alcuni dei più grandi furti nelle criptovalute sono il risultato di un ponte sfruttato (pensa Ronin Bridge, Wormhole, Harmony e altri). In effetti, la società di analisi blockchain Chainalysis ha recentemente riferito che solo quest'anno sono stati rubati oltre 2 miliardi di euro in hack di bridge.
Crea schede da zero
In questo caso particolare, l'aggressore non ha rubato i token di nessuno, ma ha invece scoperto un difetto che gli ha permesso di creare token aggiuntivi dal nulla. In un post su Reddit di ieri sera, i rappresentanti di Binance hanno spiegato che qualcuno ha abusato di un exploit su un cross-chain bridge, BSC Token Hub, "con conseguente BNB aggiuntivo".
“Abbiamo chiesto a tutti i validatori di sospendere temporaneamente il BSC. Il problema ora è contenuto. I tuoi fondi sono al sicuro. Ci scusiamo per l'inconveniente e forniremo ulteriori aggiornamenti di conseguenza", si legge nell'annuncio.
Binance è intervenuta per sospendere l'intera catena fino a quando il problema non è stato risolto, mentre Tether ha inserito l'account nella lista nera.
Tuttavia, non è ancora chiaro quanti soldi siano stati prelevati e dove siano finiti. Mentre il post Reddit di Binance afferma tra 100 e 110 milioni di euro, uno sviluppatore DeFi conosciuto con il nome di "foobar" afferma che la cifra è più vicina a 2 milioni di BNB, ovvero 600 milioni di euro.
"Grazie alla comunità e ai nostri partner di sicurezza interni ed esterni, circa 7 milioni di euro sono già stati congelati", conclude il post di Reddit. Anche se la velocità con cui Binance sta affrontando il problema è encomiabile, ha sollevato il problema della decentralizzazione on-chain tra molti utenti di criptovalute.
Via: BleepingComputer (si apre in una nuova scheda)