एक प्रतिष्ठित व्हाइट-हैट हैकर ने बताया है कि कैसे बिनेंस ब्रिज हमलावर बड़े पैमाने पर हैक करने में कामयाब रहा
इससे पहले आज, हमलावरों ने कथित तौर पर बिनेंस ब्रिज से 2 मिलियन बीएनबी टोकन (लगभग $ 566 मिलियन) चोरी करने में कामयाबी हासिल की।
ट्विटर पर, प्रतिमान शोधकर्ता @samczsun समझाया कि उसने शुरू में सोचा था कि वीनस प्रोटोकॉल को एक और हैक का सामना करना पड़ा था। हालांकि, बाद में पता चला कि हमलावर ने वास्तव में प्रोटोकॉल में $200 मिलियन जमा किए थे।
शोध के अनुसार, बड़े पैमाने पर हैकिंग के पीछे का हमलावर बिनेंस ब्रिज को दो अलग-अलग मौकों पर एक मिलियन बीएनबी टोकन भेजने के लिए मनाने में कामयाब रहा।
हैकर ब्लॉक 110217401 के लिए प्रूफ बनाने का एक तरीका खोजने में कामयाब रहे। शोध ने निष्कर्ष निकाला कि समझौता किए गए बिनेंस ब्रिज ने सबूतों को सत्यापित करने के तरीके में एक बग था। मनमानी संदेशों को गढ़ने के लिए हमलावरों द्वारा भेद्यता का फायदा उठाया गया था।
विज्ञापन
सबसे प्रमुख क्रिप्टो वीसी फर्मों में से एक, Paradigm ने अक्टूबर 2020 में अपने शोध भागीदार के रूप में samczsun को काम पर रखा।
नुकसान "बहुत बुरा" हो सकता था
प्रतिष्ठित व्हाइट-हैकर हैकर का दावा है कि क्षति बहुत अधिक हो सकती थी। हालांकि, हमलावर केवल दो संदेशों को बनाने में कामयाब रहा।
As U.Today द्वारा रिपोर्ट की गई, बिनेंस के सीईओ चांगपेंग झाओ ने ट्वीट किया कि सत्यापनकर्ताओं को अस्थायी रूप से बीएससी को निलंबित करने के लिए कहा गया था। उन्होंने यह भी कहा कि इस मुद्दे पर काबू पा लिया गया है।
बिनेंस के अनुमानों के अनुसार, चोरी किए गए $80 मिलियन तक के फंड को ऑफ-चेन ट्रांसफर कर दिया गया था। प्रेस समय में इन फंडों का एक हिस्सा पहले ही फ्रीज कर दिया गया है।
अभी तक, BSC सत्यापनकर्ता वर्तमान में श्रृंखला को वापस लाने के लिए समन्वय कर रहे हैं।
स्रोत: https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack