Команда BNB Chain приостановила работу сети на фоне взлома моста BSC Token Hub. Хакеры украли цифровые активы на сумму свыше $544 млн, однако успели вывести только $100 млн.
«Первоначальная оценка изъятых из BSC средств составляет от $100 млн до $110 млн. Однако, благодаря действиям сообщества, а также наших внутренних и внешних партнеров по безопасности около $7 млн уже заморожены», — говорится в заявлении представителя Binance на Reddit.
BSC Token Hub — внутренний кроссчейн-мост экосистемы BNB Chain. Он обеспечивает передачу токенов между блокчейном управления BNB Beacon Chain и уровнем консенсуса BNB Smart Chain (BSC).
По словам генерального директора Binance Чанпэна Чжао, злоумышленники воспользовались эксплойтом, который «привел к появлению дополнительных BNB». Команда проекта попросила валидаторов приостановить работу BSC.
Команда BNB Chain опубликовала обновление кода. Активация валидаторами хардфорка приведет к:
блокировке аккаунтов злоумышленника;
заморозке переводов активов между BNB Beacon Chain и BNB Smart Chain.
Разработчики сообщили, что после подтверждения валидаторами своего статуса сеть «работает нормально». Обновление инфраструктуры продолжается.
Чжао подчеркнул, что «проблема локализована», а средства пользователей «находятся в безопасности». Согласно BscScan, на момент написания сеть не производит блоки.
По данным DeBank, на адресе злоумышленников хранятся цифровые активы стоимостью свыше $544 млн — 80% средств (~$433 млн) находятся в сети BNB Chain и не могут быть выведены.
Данные: DeBank.
Исследователь Paradigm под ником samczsun объяснил, что критическая уязвимость BSC Token Hub позволила хакерам провести атаку двойного расходования.
По данным аналитической компании SlowMist, злоумышленники финансировали атаку с адресов, принадлежащих сервису для обмена криптовалют ChangeNOW. После выполнения эксплойта они внесли 900 000 BNB в лендинговый протокол Venus Protocol для открытия позиций с избыточным обеспечением на сумму $147 млн.
Команда Venus Protocol подчеркнула, что средства пользователей находятся в безопасности. Разработчики объяснили, что хакеры либо выплатят займ и ликвидность вернется к прежнему уровню, либо исчезнут с одолженными стейблкоинами и позиции будут «медленно ликвидироваться».
Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки.
Отказ от ответственности:
Мнения в этой статье отражают только личное мнение автора и не являются советом по инвестированию для этой платформы. Эта платформа не гарантирует точность, полноту и актуальность информации о статье, а также не несет ответственности за любые убытки, вызванные использованием или надежностью информации о статье.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
Russia Establishes Legal Framework and Standards for Crypto Mining
0.00