BNB Zincirinin 586 Milyon Dolarlık Hacklenmesi - Cadılar Bayramı Öncesi Dehşet

Ürkütücü sezon nihayet geldi. İki yıllık pandemi ve bitmek bilmeyen sokağa çıkma yasaklarının ardından insanlar, yeniden sinemalara akın ediyor ve korku filmleriyle tüylerini diken diken etmek için mutlu bir şekilde para harcıyor. Ancak blok zincir alanında düzenli olarak gerçekleşen şeylerden ürkmek varken neden kurguya para harcayalım ki? Nitekim 6 Ekim'de, ürkütücü ayın hemen başında, BNB Zinciri’nde en büyük kripto para hack'lerinden biri yaşandı ve sadece iki saat içinde yaklaşık 600 milyon dolar çalındı.

BNB Zinciri Hacklenmesi Sırasında Neler Oldu?

BNB Zinciri, BT çalışanlarının bilgisayar korsanlığı becerilerini sergilemek ve en büyük DeFi protokollerinde kansız katliamlar gerçekleştirmek için en sevdikleri yer olagelmiştir, ancak bu kez hedef alınan zincirin kendisi idi. Kısacası saldırı, neredeyse zincirin adı kadar son derece sofistike bir işti. Çok sayıda blok zinciri ve DeFi platformunun katılımıyla birkaç gün içinde bu durum ortaya çıktı.

Her şey güzel bir sonbahar günü olan 5 Ekim'de başladı. Kuzey Yarımküre'de hava soğumaya başlamıştı. Yapraklar sarı ve kırmızının muhteşem tonlarıyla yeryüzündeki son görkemli anlarını selamlıyordu. Kızlar #autumnaethestics için balkabağı baharatlı lattelerini ve yün battaniyelerini çıkarıyorlardı. Ukrayna'daki savaş devam ediyordu ve Avrupa enerji sorunlarıyla boğuşuyordu. 101,5 BNB, ChangeNOW.io'dan önceden planlanmış bir saldırı için belirli bir cüzdan adresine gönderildi. Bu adres daha sonra BNB Beacon Chain (daha öncesinde Binance Zinciri olarak biliniyordu) ve BNB Zincirini (daha öncesinde Binance Smart Chain veya BSC olarak biliniyordu) birbirine bağlayan köprü olan BSC Token Hub'a kaydolmak için 100 BNB’yi kullanarak bir Aktarıcı (Relayer) haline geldi. Bir Aktarıcının görevi, BNB Beacon Chain'den BNB Zincirine mesajlar iletmek ve yaptığı mesajları aktarmaktır.

Görünüşte meşru olan iki para çekme kanıtı 6 Ekim'de BSC Token Hub'ına gönderildi. Köprü, buna uydu ve biri 21:26 TSİ'de ve diğeri 23:43 TSİ'de olmak üzere iki işlemde 2 milyon BNB'yi serbest bıraktı.

İnsanlar işlemlere bir göz attı ve "Bu Binance mi yoksa varlıklarını büyük ölçekte hareket ettiren bazı balinalar mı?” diye düşündü. Dalgalar olacak mı yoksa sıradan bir gün mü olacak?"

Sonra Tether, birdenbire (09:24 UTC) cüzdan adresini kara listeye aldı . Aynı insanlar bir kez daha baktı ve merak etti: "Tehdit mi yoksa rutin bir olay mı? Yanlış bir kara listeleme olabilir mi?"

İstismarcının ana cüzdanı, Tether tarafından kara listeye alındı, bu da bu cüzdandaki USDT'nin dondurulduğu anlamına geliyor. Kaynak: Etherscan

Ve Tether, yanlış bir kara listeleme yapmamış gibi görünüyordu.

Bu iki işlem arasında, aynı cüzdan adresi BSC Token Hub'ından milyonlarca BNB talep etmek üzere 15 başarısız girişimde bulundu ve BNB Zincirindeki neredeyse her büyük hack olayına karışmış gibi görünen kötü şöhretli Venüs Protokolünde devasa krediler aldı. 900,000 BNB, Venüs'e büyük miktarda kredi almak için yatırıldı:

• 62,4 milyon BUSD

• 50 milyon USDT

• 13,7 milyon vBNB (yaklaşık 129 milyon $)

• 35 milyon USDT

Tether yanıt vermekte hızlı davrandı, ancak Binance de öyle. Dünyanın en büyük üçüncü halka açık blok zinciri yaklaşık 8 saat boyunca tüm faaliyetleri durdurdu . Yalnızca 26 aktif düğümle, tüm zincirin askıya alınmasını talep etmek Binance için kesinlikle zor olmadı. Neyse ki merkeziyetsizlik var! Merkeziyetsiz bir açık ağı 197,3 milyon cüzdan için duraklatmak üzere yalnızca 26 düğümle iletişime geçmemiz gerekti.

Binance'ten gelen hızlı yanıt nedeniyle, istismarcı yalnızca 119,5 milyon $’ı diğer zincirlere taşımayı başardı:

• Fantom’a 66,9 milyon $

• Ethereum'a 24,1 milyon $

• Avalanche’a 20 milyon $

• Polygon'a 4,1 milyon $

• Arbitrum'a 3,3 milyon $

• Optimism’e 1,1 milyon $

Saldırgan, 2 milyon BNB'nin tamamını tek seferde boşaltmak ve fiyatta büyük bir düşüşe neden olmak yerine, ele geçirilen miktarı 6 çok zincirli cüzdanda dolaştırmayı ve yedi blok zincirindeki birden fazla DeFi platformunda farklı tokenlarla swap etmeyi, ödül kazanmak için stake etmeyi ve krediler için teminat sağlamak için kullanmayı tercih etti. Kullanılan protokoller şunlardır:

• BNB Zincirinde: Venüs Protokolü ve PancakeSwap

• Fantom Üzerine: Geist

• Ethereum üzerinde: Curve Finance ve Uniswap

• Avalanche'da: Platypus Finans

Farklı blok zincirlerine köprülenen 119,5 milyon dolar arasında:

• USDT'deki 6,5 milyon $ donduruldu

• 37,5 milyon $ kredi havuzlarına iletildi

• 16,5 milyon $ borç alındı

• Geri kalanı ise saldırganların cüzdanlarında uyur vaziyette

17 Ekim itibariyle istismarcının ana cüzdan analizi. Kaynak: Nansen

Tüm BNB Zincirinin 8 saat boyunca durdurulmasının ardından, izleyiciler saldırıyı izledi ve durdurulmasını dua etti. Ama hepsi boşunaydı. BSC Token Hub'ında başka bir hata istismarı olmamasına rağmen, istismarcının cüzdan adreslerinin faaliyetleri bugüne kadar hala devam etmektedir. Örneğin, 8 Ekim'de saldırganın Ethereum'daki cüzdanları arasında 33.771 ETH taşınmıştır.

BNB Zincir Saldırısı Sonrası

CZ, 6 Ekim'deki ana saldırıdan sonra ya da daha doğrusu saldırganın başka bir istismar belirtisi göstermesinden sonra, diğer zincirlere köprülenen ve merkeziyetsiz BNB Zincirinin ulaşamayacağı 100+ milyon USD'nin sadece "son BNB yanığının dörtte biri" olduğunu ifade etti.

Ve belki de, 19-doğrulayıcı tarafından askıya alınabilen ağın merkeziyetsizliğini selamlama çabası gibi şu tweet’i attı : "BNB Zincirinin teknik tarafına o kadar dahil değilim. Vitalik'in ETH’de olduğundan çok daha az dahilim. Sorunları ele alma ilkeleri basit ve önemlidir: hızlı, şeffaf ve sorumlu. 👏" Ah evet, kesinlikle, Vitalik Ethereum'a o kadar dahil ki Ethereum'daki değişiklikler 426.000 doğrulayıcı tarafından oylanıyor ve kararlaştırılıyor, bu nedenle hard forklar bazen ayrı bir zincirin doğmasına neden oluyor. Bu arada, BNB Zinciri sorunları ele alma konusunda o kadar hızlı, şeffaf ve sorumlu ki, iki hard fork (sert çatallanma) , topluluğa önceden haber verilmeksizin 4 gün içinde tamamlandı ve istismardan 6 gün sonra kendi Baş Bilim Adamının zincirler arası faaliyetler yeniden başladı şeklinde açıklamasına rağmen kullanıcılar hala tokenlerinin köprüden geçmediğini bildirmekte idi.

Yine de, resmi BNB Zinciri istismar yanıtı teknik hatalarını kabul ederek samimi bir özürle başladı ve bu cümle tek başına blok zinciri tarihindeki en büyük üçüncü istismarın ardından endişeli ruhları az çok yatıştırma işini gördü.

Ne kadar rahatlamış olsak da, sadece 4 gün sonra BNB Zinciri başka bir resmi yanıt yayınladı: "Blok zincir (BNB Zinciri) güvenliği ihlal edilmedi ve hiçbir kullanıcı etkilenmedi." Gerçekten de tüm blok zincirin 8 saatliğine ve köprünün 6 günlüğüne durdurulması kimseyi etkilemedi; tabi tüm faaliyetler normaldi.

13 Ekim sabah 7'de, Binance, 21. üç aylık yanmasını gerçekleştirdi , bu işlemle 2.06 milyon BNB'nin dolaşımdan kaldırılmasını sağlayarak neredeyse hack olayı gerçekleşmemiş gibi bir seviye sağlandı.

Ancak, tüm bu çabalara rağmen BNB fiyatı 6 Ekim'den 13 Ekim'e kadar %12,9 düştü.

Sonuç

Söz konusu saldırı 6 Ekim'de gerçekleşmiş olup, değeri yarım milyar USD'den fazladır, ancak 2 milyon BNB yeni mint edildiğinden ve hacker, fonunu çekmediği için saldırı nedeniyle kimse para kaybetmemiştir. Bununla birlikte, BNB Zinciri 8 saat boyunca askıya alındığı ve BNB Zinciri ile BNB Beacon Chain arasındaki köprü neredeyse bir hafta boyunca durdurulduğu için birçok kişi mağdur oldu.

Bu, son zamanlarda blok zincir köprüleri ni hedef alan hackleme serisinde bir yenisi olmuştur. Ronin, Harmony, Solana ve Nomad; öncesinde köprüleri saldırıya uğrayan birkaç blok zincir olmuştur. Toplam çalınan değerin yaklaşık 2,5 milyar $’a ulaştığı sonu gelmeyen istismarlar, blok zinciri köprülerinin Forbes tarafından haklı olarak "DeFi'nin Aşil Topuğu" olarak adlandırılmasını sağladı.

Ayrıca 6 Ekim'deki istismar, BNB Zincirinde merkeziyetsizlik konusunu da tüm çıplaklığıyla ortaya koydu. Yaklaşık 200 milyon cüzdanın faaliyetlerini durdurmak için yalnızca 19 düğüm gerekiyorsa, buna merkezsizleştirilmiş denebilir mi? 26 düğüm, 200 milyon cüzdanın ne yapacağına karar vermek için yeterli mi? Zincir neden bu hack için askıya alındı da diğer hackler için alınmadı? Zincir gelecekte de bu şekilde herhangi bir sebeple durdurulacak mı? Binance, kendi resmi yanıtında, topluluk doğrulayıcılarının sayısının artacağını ve blok zincirin "ilerledikçe" daha merkeziyetsiz bir hale geleceğini söylüyor, ancak bunların nasıl başarılacağına dair kesin bir plan hâlâ ufkun ötesinde bir yerde.

Muhtemelen tüm bu çile içinde en anlaşılmaz olan şey saldırganın faaliyetleridir. 2 milyon BNB mint etmek için 2 saat harcadı ve 15 başarısız girişimde bulundu, ardından BNB Zinciri durdurulmadan önce fonu çok sayıda blok zinciri üzerinden dağıtmak için çok badireler atlattı. Tüm sıkı çalışmalara rağmen, kendisi istismardan tek bir kuruş bile çekmedi veya izini silmek için Tornado Cash'i kullanmadı. Acaba parasını büyütmeye ve daha sonra nakde çevirmeye mi çalışıyor, yoksa bu istismar sadece BNB Zincirinin teknik zayıf noktasını gösterme girişimi mi, yoksa sadece eğlence için mi uğraşıyor? Cevabı ancak daha sonra öğrenebiliriz.

En son güncellemeler için bizi takip edin: Twitter | Telegram | LinkedIn | Facebook | Instagram