In de nacht van 6 op 7 oktober werd Binance getroffen door een hack van formaat. Er is naar verluidt 570 miljoen dollar gestolen, waarvan een aanzienlijk deel zou zijn gered door de BNB Smart Chain te pauzeren. Er zijn geen fondsen van investeerders gestolen en er is vooralsnog geen dader aangewezen.
Door het vinden van een zwakke plek op een cross-chain bridge (BSC Token Hub), die de twee blockchains van Binance met elkaar verbindt, lukte het een hacker om 100 miljoen BNB munten te laten ontstaan en hetzelfde trucje vervolgens te herhalen. De 200 miljoen BNB coins vertegenwoordigden een waarde van bijna 570 miljoen dollar op het moment van het misbruik.
De eerste 100 miljoen BNB coins werden door de hacker naar een aantal defi projecten verzonden, en als onderpand aangewend om zo 150 miljoen aan stablecoins te lenen. Deze werden daarna weer ingewisseld tegen andere crypto.
Kwetsbaarheden in bridges
Het is nog onduidelijk hoe de hack precies heeft kunnen gebeuren, maar het is bekend dat regelmatig zwakke plekken ontstaan in bridges (bruggen) waarmee verschillende blockchains met elkaar in verbinding staan en cross-chain transacties mee kunnen worden gedaan. De Ronin hack die Axie Infinity in maart van dit jaar trof, ligt nog vers in het geheugen. Maar liefst 650 miljoen dollar werd hierbij weggesluisd. Hoewel er nog geen directe aanwijzingen voor zijn, is niet uitgesloten dat de hieraan schuldig bevonde Noord-Koreaanse hackersgroep ‘Lazarus’ eveneens verantwoordelijk is voor de recente aanval op Binance.
Bnbchain.org biedt via het officiële kanaal excuses aan voor het misbruik dat heeft kunnen plaatsvinden op het netwerk. Er wordt ook gecommuniceerd dat een gedecentraliseerde blockchain niet is ontworpen om abrupt stil te zetten. Om de aderen dicht te knijpen was het nodig om alle validators van het netwerk te bereiken en een gezamenlijke node-upgrade uit te voeren. Vierenveertig van de zeventig Smart Chain validators opereren vanuit verschillende tijdzones.
Imagoschade voor BNB
In de media worden verschillende bedragen genoemd die zijn buitgemaakt. BNB Chain tweette in eerste instantie over een geschatte schadepost van zeventig tot tachtig miljoen, maar Binance CEO Changpeng Zhao (CZ) sprak op zijn persoonlijke Twitteraccount over het bedrag van 100 miljoen dollar. Het is te hopen dat de financiële schade daartoe beperkt blijft. Het imago van Binance heeft met de hack helaas ook wat blauwe plekken opgelopen.
Meer informatie over de blockchains van BNB kunt u in dit artikel vinden.