BNB Chain, một blockchain được liên kết với sàn giao dịch tiền điện tử Binance, đã tiết lộ một vụ khai thác trên một cầu nối xuyên chuỗi đã tiêu hao khoảng 100 triệu đô la tài sản kỹ thuật số.
“Đã có một vụ khai thác ảnh hưởng đến cầu nối chuỗi chéo gốc giữa BNB Beacon Chain (BEP2) và BNB Smart Chain (BEP20 hoặc BSC), được gọi là ‘BSC Token Hub'”, nó cho biết vào tuần trước. “Việc khai thác là thông qua việc giả mạo tinh vi của bằng chứng cấp thấp vào một thư viện chung.”
Theo Giám đốc điều hành Binance Changpeng Zhao, việc khai thác trên cầu nối xuyên chuỗi “đã dẫn đến thêm BNB,” khiến Binance Smart Chain (BSC) tạm ngừng hoạt động.
“BNB, viết tắt của ‘Build and Build' (trước đây gọi là Binance Coin), là mã thông báo khí blockchain ‘cung cấp năng lượng' cho các giao dịch trên BNB Chain,” Binance lưu ý vào đầu tháng 2 này.
Không có khoản tiền nào của người dùng được cho là đã bị ảnh hưởng, vì lỗ hổng trong cầu BSC Token Hub cho phép kẻ tấn công tác nhân đe dọa không xác định tạo ra các mã thông báo BNB mới theo cách trái phép.
Công ty bảo mật blockchain SlowMist cho biết trong khi vụ hack liên quan đến việc rút hai triệu BNB trong hai giao dịch, việc đình chỉ chuỗi đã ngăn chặn việc đánh cắp gần 430 triệu đô la tiền điện tử, công ty bảo mật blockchain SlowMist cho biết.
Đây là sự cố mới nhất trong một loạt các sự cố lớn nhắm vào các cầu xuyên chuỗi – tạo điều kiện thuận lợi cho việc chuyển tài sản giữa các blockchain – trong năm nay, sau Axie Infinity, Harmony Horizon Bridge và Nomad Bridge.
Công ty phân tích chuỗi khối Chainalysis, vào tháng 8, ước tính rằng tiền điện tử trị giá 2 tỷ đô la đã bị đánh cắp trong 13 cuộc tấn công cầu xuyên chuỗi, chiếm 69% tổng số tiền bị đánh cắp vào năm 2022.
Sự phát triển cũng diễn ra khi công ty an ninh mạng Bitdefender tiết lộ chi tiết về một chiến dịch tấn công tiền điện tử khai thác các lỗ hổng tải bên DLL đã biết trong Microsoft OneDrive để thiết lập tính bền bỉ và triển khai phần mềm khai thác tiền điện tử.
Trong một diễn biến liên quan, Trend Micro đã tiết lộ rằng một kẻ độc hại có tên là Water Labbu đã nhắm mục tiêu vào 45 trang web lừa đảo dựa trên tiền điện tử do bọn tội phạm khác vận hành để chuyển tiền của nạn nhân sang ví dưới sự kiểm soát của chúng.
“Theo cách ký sinh, kẻ đe dọa đã xâm nhập trang web của những kẻ lừa đảo khác giả dạng ứng dụng phi tập trung (DApp) và tiêm mã JavaScript độc hại vào chúng”, công ty cho biết trong một phân tích tuần trước.
