Kronologi Peretasan Binance Chain
- X
- 2 min read
BSC Token Hub, jembatan BNB antara Binance Beacon Chain lama dan BSC (Binance Smartchain) dieksploitasi oleh peretas untuk mencetak 2 juta BNB langsung ke alamat peretas.
dengan kisaran harga BNB pada saat itu $293 dollar, Peretas berhasil mencuri sekitar $586 juta dollar.
Namun, peretas hanya berhasil melarikan diri ke jaringan dengan uang sebesar $127 juta sebelum akhirnya tim BNB bergerak dan membuat si peretas kehilangan akses ke sisa dana lainnya.
Penyerang mengeksploitasi jembatan BNB untuk mencetak dua batch masing-masing 1 juta BNB, melalui bukti setoran yang dipalsukan pada Binance Beacon Chain yang lama. Transaksi terjadi pada 18:26 UTC dan 20:43 UTC.
Alamat si peretas
Singkatnya, ada bug dalam cara Binance Bridge memverifikasi bukti yang dapat memungkinkan penyerang memalsukan pesan sembarangan. Untungnya, penyerang di sini hanya memalsukan dua pesan, tetapi kerusakannya bisa jauh lebih parah
Daripada Menjual BNB secara langsung dan memicu perhatian banyak orang, peretas justru menyimpan dana nya sebagai jaminan di platform pinjaman Venus Protocol di Binance Smart Chain (BSC). Meskipun Venus tidak dieksploitasi, namun pengguna protocol mereka mengalami lonjakan suku bunga,
karena kebanyakan protocol pinjam meminjam di Decentralized finance bergerak berdasarkan supply and demand.
Saat peretas menyetor $147 juta dalam Bentuk BNB dan meminjam stablecoin, otomatis jumlah stablecoin berkurang derastis, dan meningkatkan suku bunga, bagi peminjam stablecoin lain nya.
Awalnya, taktik ini membuat beberapa orang mengira bahwa hanya investor besar yang memindahkan dana. Namun, swap dengan slippage tinggi dan penggunaan dana Tether yang dibekukan menunjukkan ada sesuatu yang janggal.
setelah itu Binance berencana akan menghentikan blockchain mereka, medengar hal itu peretas segera menjembatani dan memindahkan dana curian ke Ethereum, Fantom, Avalanche, dan Polygon.
SlowMist melacak langkah mereka: dari 900 ribu BNB yang dimasukkan ke Venus, mereka meminjam $147 juta dalam stablecoin dan menyebarkannya ke beberapa jaringan, sebelum jaringan BNB dimatikan.
dan Benar saja, Binance menghentikan rantai BNB sekitar 90 menit setelah serangan kedua, membuat peretas kehilangan akses ke $430 juta yang tersisa di BSC. Dana awal mereka terlacak berasal dari bursa ChangeNOW.
Setelah insiden ini, Binance berusaha mengurangi dampak dan menyatakan bahwa mereka akan mengambil langkah seperti pemungutan suara untuk membekukan dana tersisa atau membakar dana curian, serta meningkatkan jumlah validator komunitas demi desentralisasi.
penghentian ini memunculkan pertanyaan, Seberapa terdesentralisasi BNB sebenarnya? Jika rantai bisa dihentikan, berarti BNB chain bukanlah blockchain, yang mana kita tahu bahwa tujuan awal blockchain dibuat agar tidak ada satupun pihak yang dapat mengatur kekayaan seseorang.
- Tags:
- Berita
