BNB Chain ของ Binance ถูกแฮ็ก มูลค่าความเสียหายประมาณ 600 ล้านดอลลาร์

9 ตุลาคม 2022

Binance ประกาศหยุดทำการทำงานทั้งหมดของ Binance Smart Chain (BSC หรือ BNB Chain) ชั่วคราว หลังจากพบช่องโหว่ที่น่าจะใหญ่ที่สุดในประวัติศาสตร์ของ DeFi

มีรายงานว่าผู้โจมตีได้แฮ็กผู้ใช้เครือข่าย BNB โดยมูลค่าความเสียหายน่าจะอยู่ที่ 2 ล้าน BNB หรือประมาณ 600 ล้านดอลลาร์

Due to irregular activity we're temporarily pausing BSC. We apologize for the inconvenience and will provide further updates here.

Thank you for your patience and understanding.
— BNB Chain (@BNBCHAIN) October 6, 2022

ทางด้าน BNB Chain ได้ทำการทวีตแจ้งเรื่องการหยุดทำการชั่วคราวหลังจากตรวจสอบพบ “การการทำที่ผิดปกติ” โดยการโจมตีครั้งนี้ไม่ใช่การแฮ็ก หรือการเจาะระบบเข้ามาในเครือข่าย แต่เป็นการที่แฮกเกอร์ได้ทำการปลอมตัวเป็นผู้รับโอนเหรียญข้ามแพลตฟอร์ม ที่ขโมยเงินของผู้ใช้ในเชนแล้วก็หนีไป

ขณะนี้ระบบทั้งหมดถูกควบคุม และทางเรากำลังตรวจสอบช่องโหว่ที่อาจเกิดขึ้นโดยทันที
ทีมงาน BNB Chain กล่าว

นอกจากนี้ ทีมงานยังกล่าวเสริมอีกว่า ” เงินทั้งหมดยังคงปลอดภัย “

somebody on BNB just got hacked for ~2 million BNB ($600 million USD)

the attacker is spewing funds across liquidity pools and utilizing every bridge they can to get to safer chains

complete chaos on the chain
— foobar (@0xfoobar) October 6, 2022

อย่างไรก็ตาม มีผู้ใช้ Twitter ชื่อ foobar ได้ทวีตเกี่ยวกับเรื่องนี้โดยกล่าวว่า ผู้โจมตีได้ขโมย BNB จำนวน 2 ล้าน BNB จากใครบางคนบนเครือข่าย BNB Chain ซึ่งมีมูลค่าประมาณ 600 ล้านดอลลาร์

Tether blacklisted the account, so hack confirmed. I'm sure Circle's intern will wake up tomorrow morning and get around to it after enjoying a relaxing breakfast spread pic.twitter.com/RafIkSckho
— foobar (@0xfoobar) October 6, 2022

ผู้ใช้รายนี้ยังทวีตรูปที่แสดงให้เห็นว่ามีผู้ต้องสงสัยถือเงินดิจิทัลจำนวน 532 ล้านดอลลาร์ที่กระจายไปตามเชน EVM และ L2 ต่างๆ รวมถึง 421 ล้านดอลลาร์ที่ยังคงอยู่ใน BNB Chain คิดเป็น 79% และอีก 53 ล้านดอลลาร์บน Ehtereum คิดเป็น 10%

ทั้งนี้ BNB Chain ได้สำรองข้อมูลซึ่งแสดงว่า 1,020,094 BNB ยังถูกเก็บอยู่ในที่เดียวกัน มีมูลค่า 288 ล้านดอลลาร์ และการถือครองสะสมมูลค่า 421 ล้านดอลลาร์ ซึ่งตรงกับหน้าจอที่ foobar ได้แชร์

กลุ่ม Ancilia ที่เป็นกลุ่มความปลอดภัยทางไซเบอร์ของ Web 3 รายงานว่า address ดังกล่าวถูกตั้งสถานะว่าเป็นส่วนหนึ่งของการแฮ็ก BSC และนอกจากนี้ Tether ซึ่งเป็นผู้ออกเหรียญ stablecoin ที่ใหญ่ที่สุดในโลกยังให้ความร่วมมือด้วยการขึ้นบัญชีดำ digital wallet ดังกล่าวหลังการตรวจสอบแล้ว แฮกเกอร์จึงไม่สามารถแลก USDT เป็นเงินจริงเพื่อนำออกมาใช้จ่ายได้

We are humbled by the speed and collaboration from the community to freeze funds.

Thank you to everyone who helped and gave their support.

2/2
— BNB Chain (@BNBCHAIN) October 6, 2022

BNB Chain ได้ออกมายืนยันว่าสินทรัพย์มูลค่าประมาณ 70-80 ล้านดอลลาร์ถูกดึงออกจากเชนก่อนที่ BNB Chain จะหยุดการทำงานชั่วคราว อย่างไรก็ตาม เงินอีก 7 ล้านดอลลาร์ที่ถูกดึงออกไปได้ถูกระงับแล้ว ด้วยความช่วยเหลือจากชุมชนและพันธมิตรด้านความปลอดภัยภายในและภายนอกของ Binance เช่น CertiK , Ankr และ Coinbase Cloud.

.@BNBchain is currently under maintenance.

We will suspend all deposits and withdrawals via BNB chain temporarily until there are further updates.

We apologise for the inconvenience. Thank you for your patience!
— Binance (@binance) October 6, 2022

Binance ได้ประกาศผ่านบัญชี Twitter ทางการว่าการฝาก ถอน และแลกเปลี่ยนเงินทั้งหมดสำหรับ BNB นั้นหยุดชั่วคราวเนื่องจากจะทำการ maintenance ระบบ BNB Chain ชั่วคราว

ล่าสุด แอปพลิเคชัน Binance กลับมาให้บริการตามปกติแล้ว มูลค่าความเสียหายที่เกิดขึ้นครั้งนี้อยู่ที่ประมาณ 100 – 150 ล้านดอลลาร์

ที่มา : Crypto Potato