Nhóm Blockchain BNB đã xã nhận các tin đồn vụ khai thác lớn trên chuỗi, với tất cả các khoản tiền gửi và rút tiền bị đình chỉ trên mạng này.
Chuỗi BNB (BNB 
284 đô la), Blockchain của sàn giao dịch tiền điện tử Binance, đã đình chỉ hoạt động vào ngày 6 tháng 10 do một vụ khai thác trên cây cầu xuyên chuỗi của sàn giao dịch này khi những kẻ tấn công kiếm được số tiền mã hóa trị giá ước tính 100 triệu đô la.
Tài khoản Twitter chính thức của BNB Chain lần đầu tiên thông báo về việc tạm dừng hoạt động do “hoạt động bất thường” trên Blockchain, nhưng ngay sau đó đã thêm rằng đó là do khả năng chuỗi đã bị khai thác. Binance đã đưa ra một thông báo cập nhật rằng blockchain “đang được bảo trì”, tạm dừng tất cả các khoản tiền gửi và rút tiền.
Để xác nhận, chúng tôi đã đình chỉ BSC sau khi xác định được nguy cơ bị khai thác.
Tất cả các hệ thống hiện đã được kiểm soát và chúng tôi đang ngay lập tức điều tra lỗ hổng tiềm ẩn. Chúng tôi biết rằng Cộng đồng sẽ hỗ trợ và giúp đóng băng bất kỳ chuyển khoản nào.
Tất cả các quỹ đều an toàn.
– Chuỗi BNB (@BNBCHAIN) ngày 6 tháng 10 năm 2022
Các tin đồn trước đó đã lan truyền trên Twitter rằng mạng này đã trải qua một vụ hack lớn, với phân tích trên chuỗi cho thấy những kẻ tấn công bị cáo buộc đang khai thác khoảng 2 triệu BNB, đồng tiền gốc của chuỗi, trị giá gần 600 triệu đô la.
Xin chào, @BNBCHAIN. Rõ ràng, hai yêu cầu phần thưởng lớn
với mỗi yêu cầu 1 triệu BNB và tổng cộng ~ 586 triệu đô la phần thưởng được yêu cầu từ trung tâm mã thông báo của nó. ( https://t.co/mMg8o0u7fj ) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR– PeckShield Inc. (@peckshield) ngày 6 tháng 10 năm 2022
Bản thông báo cập nhật sau đó của nhà phát triển BNB Chain trên Reddit xác nhận vụ khai thác đã xảy ra, nói rằng ước tính ban đầu cho giá trị của vụ khai thác là từ 100 triệu đến 110 triệu đô la, với khoảng 7 triệu đô la bị đóng băng.
BNB Chain cho biết vụ khai thác, được thực hiện trên BSC Token Hub, dẫn đến việc tạo ra “BNB bổ sung”, nhưng trấn an công chúng rằng hệ thống vẫn trên sàn giao dịch và tiền của người dùng vẫn an toàn trong khi tiếp tục điều tra lỗ hổng bảo mật.
Việc khai thác trên một cầu nối xuyên chuỗi, BSC Token Hub, đã dẫn đến bổ sung BNB. Chúng tôi đã yêu cầu tất cả các trình xác thực tạm thời đình chỉ BSC. Vấn đề đã được giải quyết ngay bây giờ. Tiền của bạn vẫn an toàn. Chúng tôi xin lỗi vì sự bất tiện này và sẽ cung cấp thêm các bản cập nhật tương ứng.
– CZ Binance (@cz_binance) ngày 6 tháng 10 năm 2022
Phân tích trên chuỗi ban đầu của người dùng Twitter trước khi có thông báo chính thức cho thấy kẻ tấn công đã yêu cầu phần thưởng một triệu BNB thông qua trung tâm mã thông báo, trước khi gửi số dư vào nền tảng cho vay tài chính phi tập trung (DeFi) Venus Protocol.
Sau đó, họ đã vay các stablecoin trị giá 150 triệu đô la trải dài trên USD Coin (USDC 
1,00 đô la), Tether ( USDT 1,00 đô la) và Binance USD (BUSD) bằng cách sử dụng các cầu nối chuỗi chéo để hoán đổi mã thông báo lấy Ether (ETH1,356 đô la), Mã thông báo Phantom Protocol (PHM) và Polygon (MATIC0,8378 đô la) trước khi Chuỗi BNB bị tạm dừng.
Trước khi chuỗi BNB tạm dừng, kẻ tấn công đã chuyển thành công:
≈ 57 triệu đô la Mỹ đến Fantom
≈ 53 triệu đô la Mỹ sang Ethereum
≈ 400.000 đô la Mỹ đến Polygon
– Hacken (@hackenclub) ngày 6 tháng 10 năm 2022
Kẻ tấn công lại khai thác một triệu BNB khác mà chúng đã đặt vào Stargate Protocol, một nhà cung cấp cầu nối xuyên chuỗi khác.
Zane Huffman, trưởng bộ phận chiến lược của nền tảng DeFi, Vesper Finance kết luận kẻ tấn công đã kiếm được khoảng 100 triệu đô la từ khai thác ban đầu trị giá gần 600 triệu đô la, con số sau đó được cung cấp bởi Zhao.
Những kẻ tấn công có thể sẽ kéo ETH ra khỏi cầu quay trở lại mainnet và sau đó là Tornado. Họ có khoảng 45 triệu đô la ETH trên mainnet, 20 triệu đô la khác trong cầu nối (chính thức của Avalanche và Fantom).
Với các khoản vay ETH được thanh toán quá mức, họ có thể nhận được tối đa 100 triệu đô la.
– GREEN JEFF (The Bread # 9) (@jeffthedunker) ngày 6 tháng 10 năm 2022
Huffman cho biết thêm kẻ tấn công có khoảng hơn 400 triệu đô la tài sản kỹ thuật số bị đóng băng trên Chuỗi BNB, với nhiều khả năng bị mắc kẹt trong các cầu nối chuỗi chéo ở phía blockchain BNB.
Nhà cung cấp Stablecoin Tether cũng đã đưa vào danh sách đen địa chỉ liên quan đến vụ khai thác.
