BNB Bridge - REKT

"Has probado a apagarlo y encenderlo de nuevo?"

2M BNB robados en un hack tan complejo como el sistema de nombres de Binance

BSC Token Hub, el bridge BNB entre la antigua Binance Beacon Chain y BSC, ahora BNB Chain... fue explotado mediante el minting de dos lotes de 1M BNB directamente a la dirección del hacker.

Con un precio de BNB de $293 en el momento del hack, los 2M de BNB robados ascienden a $586M (#3 en la leaderborad).

Sin embargo, el hacker logró escapar a otras chains con tan solo $127M antes de perder el acceso al resto de los fondos.

Después de notar la "actividad irregular", el TOP 3 L1 más grande de DeFi se detuvo durante ~ 8 horas .

Sin embargo, ¿qué pasa con todos los usuarios que no pueden acceder a sus propios fondos?

¿Qué pasa con aquellos que pueden haber necesitado sus fondos en una emergencia, o que potencialmente se enfrentaban a una liquidación porque sus positions estaban fuera de su alcance…

... durante el tiempo que Binance quisiera.

En un tweet ahora eliminado , CZ dijo: “No se trata de un cash flow; es un crypto flow.” mientras el ataque estaba en marcha…

Crédito: samczsun , FrankResearcher

El attacker vulneró el BNB bridge para el minting de dos lotes de 1M de BNB cada uno, a través de pruebas de depósito falsificadas en la legacy Binance Beacon Chain. Las transacciones ocurrieron a las 18:26 UTC y 20:43 UTC .

El bridge utiliza verified proofs IAVL que el attacker pudo falsificar, específicamente para el block 110217401, desde agosto de 2020.

Dirección del exploiter : 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

Como dijo samczsun :

En resumen, hubo un error en la forma en que Binance Bridge verificó las pruebas que podrían haber permitido a los atacantes falsificar mensajes arbitrarios. Afortunadamente, el atacante aquí solo falsificó dos mensajes, pero el daño podría haber sido mucho peor.

Para una explicación detallada, vea el hilo completo.

En lugar de deshacerse del BNB directamente y llamar la atención sobre la acción del precio, los fondos se depositaron como un collateral en la lending platform de BSC Venus Protocol. En medio de la confusión, el equipo de Venus se apresuró a señalar que su protocolo no había sufrido un exploit, aunque sus usuarios enfrentaron un aumento en los rates a medida que se retiraba la liquidity del borrow.

La táctica de pedir un borrow en lugar de deshacerse inicialmente llevó a algunos a creer que esto podría ser solo una gigawhale moviendo fondos. Sin embargo, a medida que los usuarios comenzaron a notar high-slippage swaps y blacklisting funds de Tether , quedó claro que esto era algo más siniestro.

Probablemente anticipando que Binance detendría la chain, el hacker se apresuró a encontrar liquidity para unir y mover la mayor cantidad posible del botín a otras chains.

SlowMist rastreó el movimiento de fondos. Primero, el attacker suministró 900k de BNB a Venus, tomando un borrow total de $147M en stablecoins, antes de realizar un bridging con Ethereum y L2s, Fantom (que ahora representa más del 10% de TVL), Avalanche y Polygon.

Consulte la tabla de SlowMist a continuación para obtener un desglose de las posiciones del exploiter, incluido el USDT frozen (por un total de ~ $ 6,5M).

Cuando el equipo de BNB detuvo la chain, aproximadamente 90 minutos después de la segunda transacción, el hacker perdió el acceso a los ~$430M que aún estaban en su dirección de BSC. Las direcciones del hacker se financiaron inicialmente con ChangeNOW exchange.

Desde el incidente, las comunicaciones de Binance han entrado en modo de limitación de daños.

Una update oficial establece que "las decentralized chains no están diseñadas para ser detenidas". Pero con solo "26 validators activos", ¿califica la BNB chain como decentralized en primer lugar?

¿Y fue alguna vez, realmente, creíblemente descentralized ?

La update también establece algunos pasos a seguir, incluidos los governance votes para decidir el freeze o el burn de los fondos robados, y establecer Bug Bounty y whitehat bounty programmes.

El número de “community validators” también aumentará en un "movimiento hacia una mayor descentralización " (o responsabilidades reducidas).

Cubrir los fondos que encontraron su camino off-chain es una gota en el océano para Binance.

Y como deja en claro CZ, su size es size: "La estimación actual del impacto es equivalente a alrededor de $100M, aproximadamente una cuarta parte de la último BNB burn".

Sin embargo, el CEO de Binance también se distanció del incidente y tuiteó que " no está tan involucrado en el aspecto técnico de BNB Chain". Mucho menos que Vitalik con ETH. " posiblemente intentando convencer a cualquier regulador que busque un chivo expiatorio de DeFi de que su atención debe dirigirse a otra parte…

Si la chain podría haberse detenido esta vez, ¿por qué no para todos los otros hacks de BSC que hemos cubierto? ¿Y cómo se verá esto a los ojos de los reguladores, ahora que está claro que han tenido el control todo el tiempo…?

Sin embargo, lo que es más importante, se ha sentado un precedente peligroso al presionar pausa en una red tan utilizada. Si alguna vez alcanzamos la mass-adoption de crypto para las transacciones diarias, ¿cómo podrían justificarse estos actos cuando las detenciones de la chain podrían, en última instancia, significar la diferencia entre la vida y la muerte?

Pero, como muestra este video de 2019, CZ no considera sacrosanta la inmutabilidad de las blockchains. Aunque el plan nunca salió adelante, contempla el retroceso de la red Bitcoin a pesar de las "consecuencias de gran alcance" y el riesgo de "destruir la credibilidad".

La participación de BNB en "DeFi" conservará alguna credibilidad después de hoy?

Por ahora, sin embargo, es solo otro bridge exploit y una entrada más en el leaderboard.

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.