Kẻ tấn công đã tận dụng lỗ hổng xác minh tin nhắn được tìm thấy trong cầu BSC để chuyển 2 triệu BNB – khoảng 590 triệu USD – sang giao thức Venus.
Binance đã thông báo về việc tạm ngừng gửi và rút tiền từ chuỗi BNB vào ngày 6/10, sau khi một hacker chuyển khoảng 2 triệu BNB – tương đương 590 triệu USD – vào một chiếc ví nằm trong danh sách đen của Tether.
Trình xác thực chuỗi BNB đã chuyển sang nâng cấp các nút và vô hiệu hóa giao tiếp chuỗi chéo gốc. Việc nâng cấp nhằm ngăn chặn tin tặc gây ra nhiều tác hại hơn.
Vào ngày 7/10, Binance đã thông báo rằng Chuỗi thông minh BNB đã hoạt động trở lại.
568 triệu USD bị thiệt hại trong vụ hack cầu BSC
Theo một cuộc điều tra của Paradigm Research Analyst @samczsun, kẻ tấn công đã tận dụng lỗ hổng xác minh tin nhắn được tìm thấy trên cầu Binance để gửi 2 triệu BNB (tương đương 568 triệu USD) sang giao thức Venus.
Theo công ty bảo mật BlockSec, vụ hack cầu BSC hiện đứng thứ 3 trong danh sách 11 cầu xuyên chuỗi đã mất số tiền thiệt hại lên tới 2 tỷ USD kể từ tháng 7/2021.
Rủi ro an ninh của các cầu xuyên chuỗi
Danh sách các vụ hack cầu nối ngày càng gia tăng khiến Vitalik Buterin đưa ra những lập luận không mấy ủng họ các giao thức các cầu nối xuyên chuỗi này.
Vitalik cho rằng các cầu nối xuyên chuỗi làm tăng rủi ro bảo mật liên quan đến việc chuyển giao tài sản. Vì các tài sản phải được chuyển qua các mạng bảo mật blockchain khác nhau, các chuỗi trở nên phụ thuộc lẫn nhau.
Do đó, một cuộc tấn công chống lại một chuỗi có thể lây lan sang các chuỗi khác.
