バイナンスブリッジがハッキング | BSCチェーン緊急停止

バイナンスのブリッジがハッキング攻撃を受け、BSC(バイナンススマートチェーン)が緊急停止されました。

.@BNBchain is currently under maintenance.

We will suspend all deposits and withdrawals via BNB chain temporarily until there are further updates.

We apologise for the inconvenience. Thank you for your patience!

— Binance (@binance) October 6, 2022

攻撃を受けた「BSC Token Hub」はBNBビーコンチェーン(BEP2)とBNBチェーン(BEP20,BSC)間のクロスチェーンブリッジです。

Web3投資会社Paradigmのsamczsun氏によると犯人は10月7日未明、上記ブリッジに対して、ブロック#110217401の証明を偽造し、100万BNBを2回に渡り送るよう仕向け約200万BNB(約830億円)を盗み出しました。

I also noticed that the attacker’s proof was significantly shorter than the legitimate withdrawal’s proof. These two facts led me to believe that the attacker had found a way to forge a proof for that specific block – 110217401. Now I had to figure out how these proofs worked pic.twitter.com/yamoqOSXB9

— samczsun (@samczsun) October 6, 2022

ハッキング発覚後、バイナンスはすべてのバリデータにBSCを一時停止するよう依頼。被害の初期見積もりは1億ドル~1.1億ドルであったのに対し、コミュニティと社内外のセキュリティパートナーによって現在推定700万ドルが凍結されているとしています。

BSCでは、PoSA(プルーフ・オブ・ステーク・オーソリティ)と呼ばれる承認の仕組みが採用されており、これはPoA(プルーフ・オブ・オーソリティ)とDPoS(デリゲート・プルーフ・オブ・ステーク)が組み合わさった方式です。

PoSAのBSCでは、10,000BNB以上のステーキングを行いノードを運営し、選出された21名のバリデーターが交代でブロックが生成されており、その報酬としてBNBのトランザクション手数料を受け取る仕組みとなっています。

今回のハッキングに関して、今後、BinanceやCEOからの続報に注目です。

記事ソース：Twitter、Reddit、Binance Academy