Xảy ra vào rạng sáng ngày 7/10/2022, kẻ xấu đã tấn công vào cầu nối giữa BNB Chain và Binance Chain và lấy đi 2M BNB có giá trị lên tới ~570 triệu đô.
Vụ tấn công đã biến BNB Chain trở thành nạn nhân bị thiệt hại lớn thứ 3 trong cả lịch sử của cả thị trường.
Đồng thời, tiếp tục rấy lên trong cộng đồng rất nhiều nghi vấn về sự bảo mật của những cầu nối cross-chain khi nó liên tục là địa điểm ưa thích cho kẻ xấu lợi dụng.
Hãy cũng ecoinomic.io tìm hiểu cụ thể về vụ hack này!
Sơ lược
Binance được biết tới với hai blockchain khác nhau là Binance Chain và BNB Chain (trước đây là Binance Smart Chain). Để hai blockchain có thể tương tác với nhau, Binance đã phát triển một giao thức có tên là Binance Bridge hay BSC Token Hub.
BSC Token Hub is the bridge between BNB Beacon Chain (BEP2) and BNB Chain (BEP20 or BSC).
— CZ 🔶 Binance (@cz_binance) October 6, 2022
Hacker dường như đã phát hiện được lỗ hổng bảo mật nghiêm trọng trên giao thức này. Trước khi, thực hiện vụ tấn công, họ thậm chí còn đăng ký để trở thành relayer cho Binance Bridge.
Quá trình xảy ra vụ tấn công
Trước khi xảy ra vụ hack, những kẻ tấn công đã thực hiện nạp/rút tài sản từ sàn giao dịch ChangeNOW trên những mạng lưới BNB Chain, Avalanche và Fantom.
- BNB Chain: 0.1 BNB
- Avalanche: 7.62 AVAX
- Fantom: 129. 25 FTM
Đầu tiên, hackers đã gửi những dữ liệu giả mạo đến BSC Token Hub của Binance Bridge để có thể mint ra 2M BNB Token (~$570M) qua hai giao dịch khác nhau vào 1:26 UTC+7 và 3:43 UTC+7 ngày 7/10.
Sau đó, thay vì bán hết số tài sản chiếm đoạt được ra thị trường, kế hoạch của hackers dường như đã được chuẩn bị kỹ lưỡng từ trước khi chuyển 900K BNB Token tới giao thức lending trên mạng lưới BNB Chain là Venus Protocol để làm tài sản thế chấp.
Hackers sau đó đã vay ra số lượng stablecoins giá trị khoảng $147M từ giao thức bất chấp khoản phí phải trả là rất lớn, lần lượt là $62M BUSD, $50M USDT, $35M USDC.
Hành động này được cho rằng để đánh lạc hướng của cộng đồng dựa trên những hoạt động giống như cá voi thay vì là một vụ hack.
Ngay sau đó, hacker tiếp tục chuyển số stablecoin đã vay tới mạng lưới Ethereum, Polygon, Fantom, Avalanche, Arbitrum và Optimism. Cụ thể, hacker đã sử dụng rất nhiều DApps trên những mạng lưới này để tiếp tục làm xáo trộn số tiền này với mục đích hạn chế sự theo dõi của tất cả mọi người. Danh sách dApps bao gồm: Multichain, Venus Protocol, Alpaca Finance, Stargate Finance, Curve Finance, Uniswap, Trader Joe, Blizz Finance, PancakeSwap, Platypus, Geist Finance và SushiSwap.
Theo Debank, chúng ta có thể thấy đối với mạng lưới Avalanche, hackers đã thế chấp ~$8M USDT để vay ra ~$6M trên ứng dụng Trader Joe.
Tương tự với Fantom, nền tảng lending Geist cũng được sử dụng để thế chấp ~$59M và vay ~$12.5M ETH.
Tuy nhiên, một phần của số tiền không còn có thể sử dụng theo cách thông thường. Do Tether đã trực tiếp cho số USDT trực tiếp liên quan đến vụ hack vào danh sách đen. Tức nếu như số tiền này được chuyển lên những sàn tập trung, lập tức chúng sẽ bị đóng băng.
Theo SlowMist, chi tiết số tiền mà hacker đã sử dụng ở những mạng lưới này bao gồm:
- Tổng số tiền chuyển đi: ~$110M
- Sử dụng làm tài sản thế chấp: ~$37.5M
- Vay: ~$16.5M
- Bị đóng băng: ~$6,5M USDT
Như vậy, hacker vẫn còn có thể sử dụng khoảng ~$83M.
Khoảng hơn 1 tiếng sau khi vụ hack bị phát hiện. CEO của Binance, CZ đã kêu gọi những validators của BNB Chain tạm dừng mạng lưới để kiểm soát lại số BNB trị giá khoảng $430M vẫn chưa được chuyển đi.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
BNB Chain bị tạm dừng trong khoảng 8 tiếng để kiểm soát vụ hack. Ngay sau đó một đề xuất đã được đưa ra để cộng đồng biểu quyết về cách xử lý đối với khoản tiền đánh cắp còn lại.
📢BNB Smart Chain (BSC) is running ok from 20+ mins ago.
The validators are confirming their status and the community infrastructure are upgrading as well.
— BNB Chain (@BNBCHAIN) October 7, 2022
Địa chỉ ví của hacker, tiếp tục chuyển đi số tiền 33,771 ETH (~$45M) sang một địa chỉ ví khác trên mạng lưới của Ethereum. Trên Arbitrum, số tiền cũng được chuyển đi là 1457 AETH.
Những ảnh hưởng của vụ tấn công
Ngoài những ảnh hưởng nêu trên khi mint ra BNB từ BSC Token Hub, những hành động của hackers còn làm ảnh hưởng rất nhiều đến những người dùng trên mạng lưới.
Chắc chắn phải kể đến trước hết là Venus Protocol, những giao dịch lớn liên tục xảy ra trong thời gian ngắn trên giao thức khiên nó ban đầu bị hiểu nhầm là một vụ tấn công. Tuy nhiên, đội ngũ Venus đã đính chính lại rằng giao thức vẫn hoàn toàn an toàn.
1/2 Venus Protocol experienced NO EXPLOIT and funds are SAFE! The possible BNB threat actor has used the Venus platform to open an overcollateralized position of app. $254M and borrow app. $147.5M against 900K BNB Tokens deposited. https://t.co/wl4qtaXDl7
— Venus Protocol (@VenusProtocol) October 6, 2022
Tuy nhiên, vì tài sản trên giao thức đã bị vay quá nhiều, nên stablecoin trên Venus đang bị thiếu hụt thanh khoản khiến những người dùng khác cũng phải chịu mức phí rất cao khi sử dụng.
Những người dùng ứng dụng lending trên mạng lưới khác như Geist hay Trader Joe cũng có thể gặp ảnh hưởng khi vị thế của họ đặt trong tình trạng có thể thanh lý nếu như giao thức thiếu hụt thanh khoản.
Lệnh swap stablecoin từ địa chỉ ví hacker trên PancakeSwap, đã xảy ra Trượt giá rất nhiều khi người này đã thực hiện một giao dịch tương đối lớn lên tới $10M BUSD nhưng chỉ nhận được về ~$9M USDT tức gần 10%.
Lệnh giao dịch này ảnh hưởng trực tiếp đến tài sản của những người cung cấp thanh khoản trong pool.
Đặc biệt, BNB Chain tạm dừng hoạt động 8 tiếng khiến cộng đồng còn đặt rất nhiều câu hỏi dành cho những người đứng sau giao thức này. Hành động này đi ngược lại với tôn chỉ phi tập trung của những mạng lưới blockchain. Bởi lời kêu gọi của CZ đã có thể khiến tất cả validators của mạng lưới cùng đồng thuận tạm dừng mặc cho nó có mục đích tốt là bảo vệ tài sản.
Tuy nhiên điều này sẽ tạo ra tiền lệ xấu cho các hoạt động trong tương lai của mạng lưới. Rằng mạng lưới quá tập trung như BNB Chain khi xảy ra sự cố liệu có tiếp tục dừng hoạt động. Không có gì đảm bảo rằng nó sẽ không dừng hoạt động lần hai vì một lý do nào đó.
Sự tạm dừng của mạng lưới còn gây ra bất tiện cho những người dùng bởi BNB Chain là chuỗi có rất nhiều giao dịch hằng ngày đến từ DeFi, GameFi,…
Tổng kết
Cho đến thời điểm hiện tại, Vitalik vẫn cho thấy được giá trị trong lời nói của mình khi cho rằng anh không lạc quan đối với những giao thức cross-chain bridge. Những giao thức chuyển tài sản xuyên chuỗi luôn là mục tiêu ưa thích của những kẻ xấu trong hơn một năm qua.
Đối với Binance và CZ, họ vẫn còn rất nhiều việc phải làm để giải quyết sự việc này. Vẫn còn hơn $430M trong địa chỉ ví của hacker, mặc dù nó đã bị kiểm soát tuy nhiên nếu như không xử lý khéo léo, hậu quả của nó chắc chắn vẫn chưa dừng lại.
