Флагманская криптовалютная торговая платформа Binance вплотную подобралась к выявлению анонимного хакера, взломавшего кроссчейн-мост BSC Token Hub, о чем CEO криптобиржи Чанпэн Чжао сообщил вчера CNBC. Напомним, BSC Token Hub – нативный кроссчейн-мост Blockchain BNB Chain, обеспечивающий криптотранзакции между экосистемой управления BNB Beacon Chain и блочной цепочкой Binance Smart Chain (BSC). Киберпреступники – точное количество злоумышленников, стоявших за инцидентом, на данный момент не установлено, воспользовались эксплойтом, приведшим к возникновению дополнительных utility-tokens экосистемы (BNB). В результате хакерам 6.10.2022 удалось похитить криптоактивов на сумму эквивалентную более $ 544 млн, однако взломщики успели вывести из протокола лишь $ 100 млн, так как команда криптопроекта достаточно быстро выявила и отреагировала на инцидент, попросив валидаторов на время приостановить работу BSC.
Объясняя убытки на $ 100 млн, разработчики BSC, предварительно принеся извинения сообществу за инцидент, сообщили, экосистема имеет 26 активных нод и 44 узла в различных часовых поясах, что несколько притормозило отключение Blockchain. Поэтому, финансовых потерь не удалось избежать – лишь минимизировать последние, заключили разработчики Binance Smart Chain. Уже на следующий день после взлома команда BSC анонсировала голосование сообщества, цель которого – определить регламент дальнейших действий. По итогам форума (12.10.2022) было принято решение провести хард-форк для «оперативного исправления» экосистемы. Грядущее обновление названо Moran. В MainNet хард-форк произойдет на блоке # 22 107 423. В Testnet на блоке # 23 603 940. Хард-форк Moran включает: нивелирование уязвимости проверки хеша iavl, интеграция блочного заголовка в процесс проверки последовательности smart-контракта CrossChain и создание «White List» кандидатов в ретрансляторы виртуальной архитектуры.
Естественно, с момента взлома (6.10.2022) поиск злоумышленников, кем бы он или они ни были, не прекращался. CEO Binance, общаясь с репортерами из CNBC – североамериканский кабельный/спутниковый телеканал, освещающий бизнес-новости, рассказал, что на данный конкретный момент правоохранительные органы предоставили информацию о том, кто, по их экспертному в этом вопросе мнению, стоит за атакой на кроссчейн-мост BSC Token Hub. Конечно же, Чжао, пока, не назвал никаких имен в прямом эфире, но подчеркнул, что тесное сотрудничество с представителями правоохранительных органов – один из способов сделать криптопространство безопасным.
