Ein Hacker greift eine Cross-Chain-Brücke an und erbeutet BSC-Token im Wert von 600 Millionen Dollar. Doch die BSC-Blockchain stoppt daraufhin und friert den Großteil der erhackten Token ein.
Gestern war es mal wieder so weit. Es kam zu einem schwerwiegenden Hack. Und zwar traf es die Cross-Chain-Bridge BSC Token Hub.
Eine solche „Brücke“ dient dazu, Token und Coins von einer Blockchain auf die andere zu verschieben, etwa von Ethereum auf die Binance Smart Chain (BSC), weil dort die Gebühren für DeFi und NFT günstiger sind. Im Zuge der explodierenden Gebühren auf Ethereum gewannen solche Brücken an Bedeutung. Sie wurden aber auch zu einem beliebten Opfer von Angriffen.
Die Hacker griffen die “ BSC Token Hub“-Brücke an, indem sie „auf ausgeklügelte einen Low Level Proof in eine geteilte Library hineinfälschten“. Das ist das offizielle Statement von BNB. Mehr Info zum Hergang des Hacks sind derzeit nicht verfügbar. Über das Resultat weiß man allerdings mehr: Der Hack führte, twitterte Chengpeng Zhao von Binance, „zu extra BNB“. Das sind die nativen Token der Binance Blockchain.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 BNB (@cz_binance) October 6, 2022
Der Hack erschuf also, wenn ich es richtig verstehe, BNB-Token. Oder er konnte von der Brücke BNB-Token abheben, ohne vorher andere Token eingezahlt zu haben. In jedem Fall zahlte er sich „insgesamt zwei Millionen BNB aus“, so die offizielle Mitteilung. Bei einem Marktwert von knapp 300 Dollar entspricht das etwa 600 Millionen Dollar. Damit sichert sich der Vorfall einen Platz in der Liste der größten Krypto-Hacks.
Der finanzielle Schaden hält sich jedoch in Grenzen. Denn die BSC-Blockchain wurde kurz nach dem Vorfall gestoppt.
Due to irregular activity we're temporarily pausing BSC. We apologize for the inconvenience and will provide further updates here.
Thank you for your patience and understanding.
— BNB Chain (@BNBCHAIN) October 6, 2022
Wie kann das sein? Selbst BNB Chain Labs, die offizielle Entwicklerorganisation der Binance-Chain, erklärt im selben Atemzug: „Dezentrale Blockchains sollten nicht angehalten werden können.“ Ist BNB bzw. BSC also nicht mehr dezentral, sondern, wie es seit eh und je heißt, vollständig unter der Kontrolle der Börse Binance und deren Boss Chengpeng Zhao?
Man habe, fährt die Ankündigung fort, „jeden einzelnen Community Validator kontaktieren.“ Dies sei nicht einfach gewesen, da es aktuell 26 und insgesamt 44 Validatoren für die Smart Chain gibt, und diese in verschiedenen Zeitzonen agieren. „Das hat das Anhalten verzögert. Aber wir waren in der Lage, die Verluste zu minimieren.“ Auf Twitter bedankt sich der BNB-Account bei den kooperierenden Validatoren.
A huge thank you to the following
Hash, Neptune, TW Staking, BSCScan, Legend, CertiK, Figment, NodeReal, Namelix, Defibit, Fuji, InfStones, MathWallet, Pexmons, Ankr, BNB48 Club, Avengers, Tranchess, Coinbase Cloud
For their quick and decisive actions – a true community.
— BNB Chain (@BNBCHAIN) October 6, 2022
Heute morgen veröffentlichte BNB Labs ein Update der Node-Software, das wohl verhindert, dass sich der Fehler wiederholt, indem es die „native Cross-Chain-Kommunikation zwischen BNB und BSC abschaltet“. Darüber hinaus friert das Update die Accounts des Hackers ein.
Ein Großteil der Beute des Hacks konnte auf diese Art eingefroren werden, wobei noch nicht ganz klar ist, wie man mit den Token weiter vorgeht. Laut BNB blieben aber Token im Wert von 70-80 Millionen Dollar, die auf andere Blockchains verschoben worden waren, bevor die BSC-Chain angehalten wurde. Durch die Zusammenarbeit mit Börsen und anderen Partnern sei es aber gelungen, weitere 7 Millionen Dollar einzufrieren.