Über die vergangene Nacht kommt es zu einem BNB-Hack. Ein Angreifer erschafft zwei Millionen Coins im Wert von mehreren Hundert Millionen US-Dollar. Die Entwickler der Kryptowährung reagieren, schalten die Blockchain zur Schadensbegrenzung ab und sorgen damit für Diskussionen um womöglich fehlende Dezentralisierung.
BNB Hack: Angreifer erschafft zwei Millionen Coins
Erneut kam es zu einem Angriff auf eine Cross-Chain Bridge. Diesmal trifft es mit dem BSC Token Hub eine Bridge, welche die zwei Blockchains des BNB-Ökosystems verbindet. In einer Mitteilung, die der BNB-Sprecher Dardania Havolli nach Mitternacht veröffentlichte, spricht man von “zusätzlich erschaffenen BNB.”
Die Entwickler des Projekts setzten sich infolgedessen mit den Validatoren des Netzwerks in Verbindung und erreichten einen Stopp der BNB Chain, die seit neun Uhr Schweizer Zeit wieder aktiv ist.
Durch diese Massnahme konnte man den Hacker womöglich davon abhalten, weiteren Schaden zu verursachen. Das genaue Ausmass des Schadens ist bislang unklar. Während Binance von 100 bis 110 Millionen US-Dollar spricht, berichten Sicherheitsexperten von Summen jenseits der 500 Millionen oder sogar 700 Millionen US-Dollar.
BSCScan zeigt, dass eine Adresse des Hackers zum aktuellen Zeitpunkt noch den Zugriff auf über 420 Millionen US-Dollar in verschiedenen Token hat. Die Adresse ist mittlerweile jedoch als Hacker gekennzeichnet und daher üblicherweise automatisiert von vielen Diensten ausgeschlossen.
Wie konnte der BNB Hack gelingen?
Der bekannte Programmierer Samczsun erlebte den Angriff des Unbekannten in Echtzeit und protokolliert seine Erkenntnisse auf Twitter. Ihmzufolge gelang es dem Hacker, zwei Millionen BNB mit einem Gegenwert von 569 Millionen US-Dollar (563 Millionen Schweizer Franken) zu entwenden.
Demnach fand der Hacker einen Fehler innerhalb des BSC Token Hubs/BNB Bridge, der einen Block bestätigte, auch wenn dieser manipuliert wurde.
Der Angreifer verwendete eine stark veraltete Blockhöhe und einen deutlich kürzeren Beweis, um Gelder abzuheben als üblich. Beide Metriken manipulierte er und löste damit ein Prozedere aus, das ihm ermöglichte, eine selbstbestimmte Nachricht innerhalb der Blockchain auszuführen.
Diese Option nutzte er dann, um sich eine Million BNB zu transferieren. Indem er zwei Nachrichten dieser Art fingierte, konnte er Zugriff auf umgerechnet mehr als eine halbe Milliarde Schweizer Franken erlangen.
Durch die Reaktion seitens der Köpfe hinter BNB konnte man sieben Millionen US-Dollar aus dem Besitz des Hackers einfrieren. Der Hacker verwendete ein eingängliches Investment von knapp über 100 BNB, um den Angriff durchzuführen.
Dieses Geld erreichte seine genutzte Adresse vom Swapper ChangeNow. Nach dem Hack nutzte er die DeFi-Anwendung Venus Protocol, um 900.000 BNB in 147 Millionen US-Dollar in Form der Stablecoins USDT, USDC und BUSD umzuwandeln.
Token dieser Art können jedoch üblicherweise eingefroren werden. Aktuell hat der Angreifer nur noch auf umgerechnet 83,3 Millionen US-Dollar Zugriff.
Fehlende Dezentralisierung? Diskussionen beginnen
Die Abschaltung der Blockchain ist keine übliche Reaktion auf einen Exploit. Normalerweise soll eine Blockchain zu jeder Zeit aktiv sein. Dass die BNB-Entwickler zu Validatoren Kontakt aufnahmen, um das Netzwerk lahmzulegen, sorgt bereits für erste Kritik innerhalb der Szene.
Das Problem: Kann die Blockchain einmal abgeschaltet werden, um ein unliebsames Ereignis zu verhindern, so besteht dazu auch weitere Male die Möglichkeit. Die nötige Neutralität, die eine Blockchain also bieten soll, bleibt damit aus.
Künftig könnte so auch ganz ohne Hack die Bedrohung einer Zensur entstehen.
