Binance kripto para borsasına bağlı bir blok zinciri olan BNB Chain, dijital varlıklarda yaklaşık 100 milyon dolar akıtan zincirler arası bir köprüde bir istismar olduğunu açıkladı.
Geçen hafta, “BNB Beacon Chain (BEP2) ile BNB Smart Chain (BEP20 veya BSC) arasında ‘BSC Token Hub’ olarak bilinen yerel zincirler arası köprüyü etkileyen bir istismar vardı” dedi. “İstismar, düşük seviyeli kanıtın tek bir ortak kitaplıkta karmaşık bir şekilde işlenmesiyle gerçekleşti.”
Binance CEO’su Changpeng Zhao’ya göre, çapraz zincir köprüsündeki istismar “ekstra BNB ile sonuçlandı,” Binance Akıllı Zincirin (BSC) geçici olarak askıya alınmasına neden olur.
Binance, bu Şubat ayının başlarında, “Yap ve Yap” (eski adıyla Binance Coin) anlamına gelen BNB, BNB Zincirindeki işlemleri “yakıtlayan” blockchain gaz tokenidir.”
BSC Token Hub köprüsündeki güvenlik açığı, bilinmeyen tehdit aktörü saldırganının yetkisiz bir şekilde yeni BNB jetonlarını basmasına olanak tanıdığından, hiçbir kullanıcı fonunun etkilenmediği söylenmiyor.
Hack, iki işlemde iki milyon BNB’nin geri çekilmesini içerirken, zincirin askıya alınması, yaklaşık 430 milyon dolarlık kripto hırsızlığını önledi, blockchain güvenlik şirketi SlowMist söz konusu.
Axie Infinity, Harmony Horizon Bridge ve Nomad Bridge’den sonra bu yıl, blok zincirler arasında varlıkların transferini kolaylaştıran zincirler arası köprüleri hedef alan bir dizi büyük olayın en sonuncusu.
Blockchain analitik firması Chainalysis, Ağustos ayında, 13 zincirler arası köprü saldırısında 2 milyar dolar değerinde kripto paranın çalındığını ve 2022’de çalınan toplam fonların %69’unu oluşturduğunu tahmin etmişti.
Geliştirme ayrıca, siber güvenlik şirketi Bitdefender’ın kalıcılık sağlamak ve kripto madenciliği yazılımını dağıtmak için Microsoft OneDrive’daki bilinen DLL yan yükleme güvenlik açıklarından yararlanan bir kripto hırsızlığı kampanyasının ayrıntılarını açıklamasıyla geldi.
İlgili bir gelişmede Trend Micro, Water Labbu adlı kötü niyetli bir aktörün, kurbanların fonlarını kontrolleri altındaki bir cüzdana yönlendirmek için diğer suçlular tarafından işletilen kripto tabanlı 45 dolandırıcılık web sitesini hedef aldığını ortaya çıkardı.
Şirket geçen hafta yaptığı bir analizde, “Tehdit aktörü, merkezi olmayan bir uygulama (DApp) gibi davranan diğer dolandırıcıların web sitelerini parazitik bir şekilde ele geçirdi ve bunlara kötü amaçlı JavaScript kodu enjekte etti” dedi.