BSCへのハッキングにより被害1.1億ドル
大手暗号資産(仮想通貨)取引所バイナンス(Binance)のクロスチェーンブリッジがハッキングを受け、合計で200万BNB(約5.6億ドル)が不正に発行された。このハッキングにより、BSC(バイナンス・スマート・チェーン)が一時的に停止。記事執筆時点(10/713:30)においても停止状態は続いている。
今回攻撃されたのは「BSCトークンハブ」と呼ばれるBNBビーコンチェーン(BEP2) から BNBチェーン(BEP20) へのブリッジプロトコルである。日本時間10月7日午前3時半頃にハッキングを受け、100万BNB(2.8億ドル)が2回に渡って不正に発行された。
スマートコントラクトの監査を行うHacken(ハッケン)によると、その後ハッカーは1.1億ドル分のBNBをBSCから移動し、Ethereum(ETH)、Fantom(FTM)、Polygon(MATIC)へ変換したと見られているとのこと。なお残りのBNBは依然としてBSC上に残されている。
Before the BNB chain halt, attacker successfully transferred:
≈ $57M to Fantom
≈ $53M to Ethereum
≈ $400k to Polygon
— Hacken (@hackenclub) October 6, 2022
BNBチェーン公式はこの事態を確認し、午前7時半頃にBSCの全面停止を発表した。この時点でBNBチェーン公式は「イレギュラーな動作が起きたため、BSCを一時停止しています」と説明している。
Due to irregular activity we’re temporarily pausing BSC. We apologize for the inconvenience and will provide further updates here.
Thank you for your patience and understanding.
— BNB Chain (@BNBCHAIN) October 6, 2022
その後バイナンスCEOであるチャンポン・ジャオ(Changpeng Zhao:CZ)氏から 「クロスチェーンブリッジであるBSCトークンハブでの不正実行により、余分なBNB が発行されました。すべてのバリデーターにBSCを一時的に停止するよう依頼しました。この問題は現在解決されています。あなたの資金は安全です」と詳細な報告が行われた。
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ Binance (@cz_binance) October 6, 2022
今回のハッキングはユーザーの資産が盗まれたわけではなく、新たなBNBが不正に発行されたものであるため、ユーザーの資産は安全とのことだ。
またCZ氏は被害額について 「BSCから引き出された金額については1億ドルから1.1億ドルと見積もられています。しかし、コミュニティと社内外のセキュリティパートナーのおかげで、推定700万ドルがすでに凍結されています」と報告している。
現在、BNBチェーンは原因の特定とノードのアップグレードを進めているとのことだ。
関連ニュース
バイナンス、カザフスタン金融監視庁と暗号資産市場の発展支援で覚書締結
バイナンス、ニュージーランドで「金融サービス提供ライセンス」取得
バイナンスがPoW版イーサリアム「ETHW」のマイニングプール提供開始、1か月は無料で
ソラナ(Solana)ハッキング続報、原因はSlopeウォレットか、SOL価格にほぼ影響せず
参考:ポリゴン・OCEEF
デザイン:一本寿和
images:iStocks/metamorworks
Source: https://www.neweconomy.jp/posts/264610