Binance kündigte am 06. Oktober das Aussetzen der Ein- und Auszahlungen auf seiner BNB Chain an. Denn durch einen Exploit Angriff stahlen Hacker über 100 Millionen US-Dollar. Nur durch unmittelbare und einschneidende Maßnahmen konnte Schlimmeres verhindert werden.
Tags darauf kündigte Changpeng Zhao, der als CZ bekannte CEO von Binance bereits an, dass “das Problem eingedämmt ist”. Außerdem klärte er den Schwachpunkt im System, der den Angreifer den Weg in die Tiefen des Binance Smart Chain (BSC) Protokoll bereitete.
Doch beginnen wir am Anfang und hangeln uns Schritt für Schritt an den Ereignissen entlang, um schließlich kurz das Kernproblem des Exploit-Angriffs zu diskutieren.
Eine Schwachstelle bot den Binance-Hackern Angriffsfläche
Die cross-chain bridge “BSC Token Hub” diente als Nadelöhr für den Exploit. Cross Chain Bridge Attacken sind im Kryptospace keine Seltenheit. Eine Schwachstelle im Binance-System gewährte Eindringlingen Zugang. In diesem Fall war es die sogenannte “Bridge”, also Brücke, zwischen der BNB Beacon Chain (BEP2) und der BNB Chain (BSC). Näheres dazu beschreibt ein Reddit-Artikel, den CZ in einem Twitter-Post für nähere Details empfiehlt. Es wurden zusätzliche BNB-Coins geschaffen und mit dem Ziel der Verschleierung transferiert. Bevor Binance den Angriff realisierte und die Systeme eindämmte, konnten die besagten ungefähr 110 Millionen US-Dollar gestohlen werden.
Die BNB Chain reagierte entsprechend und setzte die Adressen der Hacker auf die Blacklist und stoppte die Kommunikation zwischen den betroffenen Chains. Außerdem wurden alle Node-Betreiber dazu aufgerufen, auf die aktuelle Version zu upgraden, um den Hackern das Handwerk zu legen.
So verwischten die “Binance Hacker” die Spuren des Geldes
Bevor das Twitter-Statement an die Öffentlichkeit gelangte, bemerkte beispielsweise der Twitter-User “Green Jeff” auffällige Transaktionen vom “BSC: Token Hub”. Hinter dem Pseudonym “Green Jeff” verbirgt sich der Strategieleiter der Decentralized Finance (DeFi) Plattform “Vesper Finance”. Demnach beanspruchte der Angreifer eine Belohnung von einer Million BNB über den Token-Hub.
Diese wurden an das Venus Protokoll weitergeleitet. Damit ging die Beute also an ein Decentralized Finance (DeFi) Protokoll, das auf der BNB Chain läuft und hohe Zinsen auf das Einlagern von Stablecoins bietet.
Anschließend liehen sich die Angreifer Stablecoins im Wert von 150 Millionen Dollar, die auf USD Coin (USDC), Tether (USDT) und Binance USD (BUSD) verteilt waren, indem sie Cross-Chain-Brücken verwendeten, um die Token gegen Ether (ETH), Phantom Protocol (PHM)-Token und Polygon (MATIC) zu tauschen, bevor die BNB-Kette pausiert wurde.
Den on-chain Analysen nach platzierten die Hacker eine weitere Million BNB bei dem Cross Chain Bridge Anbieter “Stargate”. Durch DeFi Protokolle sollten die Spuren des Geldes verwischt werden. Schlussendlich folgerte Zane Huffmann die von CZ bestätigte Beute von ungefähr 100 Millionen Dollar. Bevor die Maßnahmen von Binance einschlugen, betrug die Höhe des Exploits 600 Millionen Dollar.
Auch Vitalik Buterin hat Sicherheitsbedenken bei “Bridges”
“Die grundlegenden Sicherheitsgrenzen von Bridges sind eigentlich ein Hauptgrund, warum ich pessimistisch bin, was Cross-Chain-Anwendungen angeht”, so Buterin in einem Reddit Artikel.
Alles in allem ist Binance mit dem Verlust von 100 Millionen US-Dollars noch gut bedient. Es hätte schlimmer ausgehen können, so der Paradigm Research Analyst @samczsun. Es bleibt der fade Nachgeschmack eines erneuten Angriffs auf eine der größten Krypto-Börsen weltweit. Dennoch: Krypto ist gekommen, um zu bleiben.
Eine Frage bleibt: Ist die Binance Chain wirklich dezentral?
Nach dem aktiven Eingriff der Binance-Verantwortlichen stellt sich die Frage nach der Dezentralität. Können in einem dezentralen System Adressen auf eine Blacklist abgeschoben werden? Sollten die Aktivitäten von Blockchain-Anwendungen so schnell ausgesetzt werden können? Ob diese Debatten entfacht werden und wie der Fall verläuft, werden wir beobachten.
Fakt ist: Binance liegt die Sicherheit der Nutzer sehr am Herzen. Erst kürzlich stellte Binance die AvngerDAO vor, die User der BNB Chain vor Angriffen schützen soll.
Demnach sind Nutzer der BNB-Chain nicht von dem Hack betroffen.
Schließlich wirkte sich der Hack auch auf den BNB-Kurs aus: Zurzeit notiert BNB bei einem Kurs von 271 US-Dollar.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.