Bir bilgisayar korsanı, popüler kripto borsası Binance tarafından çıkarılan ve bakımı yapılan yaklaşık 600 milyon dolarlık kripto para birimi BNB’yi çaldı. Saldırı Perşembe günü geç saatlerde gerçekleşti ve güvenlik uzmanları @samczsun ve Igor Igamberdiev ve diğerleri tarafından araştırıldı ve rapor edildi.
Samczsun’a göre, bilgisayar korsanı bunu bir kripto para birimi köprüsü olan BSC Token Hub’ı kandırarak, onlara o zaman yaklaşık 586 milyon dolar değerinde 2 milyonun biraz üzerinde BNB göndererek yaptı.
Five hours ago, an attacker stole 2 million BNB (~$566M USD) from the Binance Bridge. During that time, I've been working closely with multiple parties to triage and resolve this issue. Here's how it all went down. pic.twitter.com/E0885Dc3lW
— samczsun (@samczsun) October 6, 2022
BSC veya Binance Smart Chain, Ethereum’a benzer, merkezi olmayan uygulamaları çalıştırmak için bir kripto para birimi platformudur. BNB veya Binance Coin, Binance tarafından verilen kripto para birimidir; bunu Ethereum’un etheri olarak düşünün. Köprü, fonları bir kripto platformundan (zincir) diğerine taşımanıza izin veren bir projedir. Samczsun’un analizine göre, saldırgan BSC Token Hub’daki bir bug’dan yararlanarak keyfi bir şekilde sahtecilik yaptı ve BNB madeni paralarını yoktan var etmelerine (oluşturmalarına) izin verdi.
Binance CEO’su Changpeng “CZ” Zhao, kısa bir süre sonra hack’i doğruladı. “Zincirler arası bir köprü olan BSC Token Hub’daki bir istismar, fazladan BNB ile sonuçlandı. Tüm doğrulayıcılar BSC’yi geçici olarak askıya alma konusunda talepte bulunduk. Sorun şimdi kontrol altına alınmıştır. Paranız güvendedir. Verdiğimiz rahatsızlıktan dolayı özür dileriz ve daha fazla güncelleme sağlamaya devam edeceğiz” diye tweet attı.
Samcszun, çalınan miktarın çok daha büyük olduğunu iddia etse de, CZ “mevcut etki tahmininin” 100 milyon dolar civarında olduğunu iddia ediliyor. Reddit’teki resmi bir gönderide Binance, “BSC’den alınan fonlar için ilk tahminlere göre 100 ile 110 milyon dolar arasında olduğu” ve tahmini 7 milyon doların zaten dondurulduğunu açıkladı. Rakamlardaki tutarsızlık muhtemelen Binance’in bilgisayar korsanının başka zincirlere taşımayı başardığı ya da başka yollarla erişilemez hale getirdiği fonlara atıfta bulunmasından kaynaklanmaktadır.
