hakeri-ukrali-kriptovalute-u-iznosu-od-100-miliona-dolara

BNB čejn, blok lanac povezan sa berzom kriptovaluta Binance, otkrio je eksploataciju na mostu unakrsnih lanaca koji je oduzeo oko 100 miliona dolara digitalne imovine.

„Došlo je do eksploatacije koja je uticala na izvorni unakrsni most između BNB Beacon Chain-a (BEP2) i BNB Smart Chain-a (BEP20 ili BSC), poznatog kao ‘BSC Token Hub‘“, rečeno je prošle nedelje. „Podvig je bio kroz sofisticirano kovanje dokaza niskog nivoa u jednu zajedničku biblioteku.“

Prema rečima generalnog direktora Binance-a Čangpeng Žaoa, eksploatacija na mostu unakrsnih lanaca „rezultovala je dodatnim BNB-om“, što je dovelo do privremene suspenzije Binance Smart Chain-a (BSC).

„BNB, što je skraćenica za ‘Izgradi i izgradi’ (ranije nazvan Binance Coin), je token blokčejn gasa koji ‘pokreće’ transakcije na BNB lancu,“ primetio je Binance ranije ovog februara.

Rečeno je da to nije uticalo na korisnička sredstva, jer je ranjivost na BSC Token Hub mostu omogućila nepoznatom napadaču pretnji da na neovlašćen način iskuje nove BNB tokene.

Dok je hakerski napad uključivao povlačenje dva miliona BNB-a u dve transakcije, suspenzija lanca sprečila je krađu skoro 430 miliona dolara u kriptovalutama, saopštila je firma za bezbednost blokčejna SlowMist.

To je poslednji u nizu velikih incidenata koji su ciljali na unakrsne mostove, koji olakšavaju prenos sredstava između blok lanaca, ove godine, posle Axie Infinitija, Harmony Horizon Bridge-a i Nomad Bridge-a.

Firma za analizu blokova Chainalysis je u avgustu procenila da je kriptovaluta u vrednosti od 2 milijarde dolara ukradena u 13 unakrsnih napada na mostove, što predstavlja 69% ukupnih sredstava ukradenih 2022.

Razvoj takođe dolazi kada je kompanija za sajber bezbednost Bitdefender otkrila detalje o kampanji kriptodžakinga koja koristi poznate ranjivosti bočnog učitavanja DLL-a u Majkrosoft OneDrive-u da bi uspostavila postojanost i primenila softver za rudarenje kriptovaluta.

U srodnom razvoju događaja, Trend Micro je otkrio da je zlonamerni parazit nazvan Water Labbu ciljao 45 lažnih veb lokacija zasnovanih na kripto kojima upravljaju drugi kriminalci kako bi preusmerio sredstva žrtava u novčanik pod njihovom kontrolom.

„Na parazitski način, akter pretnje je kompromitovao veb-sajtove drugih prevaranta koji su se predstavljali kao decentralizovana aplikacija (DApp) i ubacio zlonamerni JavaScript kod u njih“, saopštila je kompanija u analizi prošle nedelje. Dok su hakeri eksploatacijom na mostu unakrsnih lanaca oduzeli oko 100 miliona dolara digitalne imovine.

Pratite Portal Dnevni Puls na TelegramuFejsbuku, Tviteru i Gab-u!

Dnevni Puls/TheHackerNews