Binance gewinnt 5,8 Millionen Dollar im Zusammenhang mit dem Ronin Bridge Exploit

Binance Ronin bridge
Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on telegram
Share on whatsapp
Share on email

Table of Contents

Binance gewinnt 5,8 Millionen Dollar im Zusammenhang mit dem Ronin-Bridge-Exploit zurück

Laut einem Blogbeitrag hat die Binance -Börse Kryptowährungen im Wert von 5,8 Millionen US-Dollar im Zusammenhang mit dem Ronin Bridge-Exploit erfolgreich wiedererlangt. Der Ronin-Bridge-Exploit ereignete sich um den 25. April herum und zielte auf die Binance Smart Chain (BSC), die Blockchain-Plattform des Unternehmens für dezentralisierte Anwendungen (DApps). Die Angreifer gelangten über ein nicht autorisiertes Upgrade des Smart Contracts des Teams namens „Binance Bridge“ in das Netzwerk. Die Hacker stahlen dann Kryptowährungen im Wert von etwa 2,7 Millionen Dollar.

Berichten zufolge nutzten die Angreifer eine weitere Schwachstelle im Wettprotokoll PancakeBunny, die es ihnen ermöglichte, weitere 3 Millionen Dollar abzuheben. Binance identifizierte diese zweite Schwachstelle, nachdem sie entdeckt hatte, dass etwa 9.000 BNB-Token von einer einzigen Adresse im Besitz von PancakeBunny an eine Adresse im Besitz eines Angreifers übertragen worden waren.

„Das Binance Team macht Fortschritte. Wir konnten bisher etwa 5,8 Millionen Dollar an gestohlenen Geldern der Ronin-Brücke zurückerhalten“, schrieb Zhao am Mittwochmorgen in einem Tweet.

Der Ronin-Bridge-Exploit fand statt, als ein Angreifer versuchte, eine Transaktion mit USDT-Token an das Handelspaar Ethereum ETH/USDT zu senden und diese dann schnell zurückzog, bevor die Transaktion verarbeitet werden konnte, so ein Blogbeitrag von Zhao vom Mittwoch. Laut einem weiteren Blogbeitrag von Zhao vom Dienstag konnte der Hacker über 7.000 BTC und 2,22 Millionen ETH sowie andere Vermögenswerte abheben, bevor der Angriff vom Sicherheitsteam von Binance gestoppt wurde.

Laut Changpeng Zhao, CEO von Binance, wurden die Wiederherstellungen dank des Sicherheitsteams der Plattform und ihrer Geschäftspartner ermöglicht. Zhao twitterte:

„Mit Unterstützung unserer Partner haben wir [den] Großteil der Gelder zurückerhalten, die aus dem Pancake-Bunny-Exploit entnommen wurden. Diese Mittel werden verwendet, um Benutzerverluste und Bug-Bounties zu decken.“

Die Gelder waren Teil einer Gruppe von über 10.000 BTC, die nach dem Exploit gestohlen wurden. Die verbleibende Summe – im Wert von rund 3,6 Millionen US-Dollar – wurde Berichten zufolge am 9. Dezember 2020 in eine einzige Brieftasche verschoben. Obwohl Binance diese Gelder nicht zurückerhalten konnte, hat sie den Verantwortlichen Beweise vorgelegt und ist optimistisch, dass sie in der Lage sein werden, sie wieder hereinzuholen sie auch.

Während Binance ursprünglich gesagt hatte, dass die gestohlenen Gelder der Ronin-Brücke „nicht abgehoben oder manipuliert werden konnten“, ist dies das erste Mal, dass eines der gestohlenen Gelder von Binance selbst zurückgefordert wurde. Das Unternehmen hat zuvor einige seiner nativen BNB-Token zurückgekauft, die von den Hackern verkauft wurden, aber es war nicht klar, ob sie 5,8 Millionen Dollar zurück in Bitcoin umgewandelt und an die beim Hack verwendete Adresse gesendet wurden oder ob sie es noch waren von den Hackern gehalten.

Das Binance Security Incident Response Team konnte die Vermögenswerte zurückerhalten, indem es mit Behörden aus verschiedenen Gerichtsbarkeiten zusammenarbeitete und mit Kryptowährungsbörsen und Verwahrern in verschiedenen Ländern zusammenarbeitete.

Der Hack ereignete sich am 3. Juli, als Angreifer das dezentrale Finanzprotokoll (DeFi) Ronin nutzten, um 44.000 ETH aus der Hot Wallet von Binance in ihre eigene Wallet zu transferieren. Der Diebstahl wurde durch zwei Fehler im Smart-Contract-Code erleichtert, die es Hackern ermöglichten, mehr ETH abzuheben, als ihnen zusteht, und den Diebstahl zu verbergen.

Binance sagte, es sei in der Lage gewesen, ETH im Wert von „ungefähr“ 5,8 Millionen Dollar zurückzugewinnen, die es an seinen ursprünglichen Eigentümer zurückgegeben habe. Zum Zeitpunkt des Verfassens dieses Artikels entsprach dies 4700 ETH, was laut CoinDesks Preistracker etwa 2 Millionen Dollar wert ist. Das bedeutet, dass ETH im Wert von etwa 3,8 Millionen Dollar fehlt.

Binance  Ronin bridge sagte, es habe die relevanten Informationen bereits mit anderen Börsen und Strafverfolgungsbehörden wie dem FBI und Interpol geteilt.

Laut der Pressemitteilung wurden die Wallet-Adressen der Hacker gesperrt und werden überwacht. Der CEO von Binance, Changpeng Zhao (CZ), erklärte, dass ein Teil der Kryptowährung möglicherweise bereits durch große Mengen kleiner Transaktionen gewaschen wurde, aber Binance versucht es trotzdem zu finden. „Wir haben viele Beweise, die beide Fälle miteinander verbinden, aber wir brauchen sie warten, bis die Strafverfolgungsbehörden ihre endgültige Bestätigung abgeben, bevor wir weitere Details offenlegen können“, sagte CZ in der Pressemitteilung. In einem Tweet von Anfang dieses Monats hatte CZ erklärt, dass die Hacker beider Vorfälle wahrscheinlich dieselbe Person oder Gruppe waren, die hatten eine „Systemschwachstelle“ in ihrem SAFU-Versicherungsfonds ausgenutzt, die Nutzer vor solchen Hacks schützen sollte. Der Fonds enthielt 1 Prozent aller von Binance erhobenen Handelsgebühren,

Zur Erinnerung: Hacker nutzten letzte Woche den Ronin-Bridge-Protokoll-Exploit, um Ether (ETH)-Token im Wert von rund 5 Millionen Dollar aus kompromittierten Wallets zu verschieben. Die Gelder wurden dann an Binance überwiesen. Die Börse schaffte es, die Gelder einzufrieren und verlor Berichten zufolge nicht mehr als 280.000 Dollar bei dem Vorfall. Obwohl unklar ist, ob Binance tatsächlich gehackt wurde oder ob es nur ausgenutzt wurde, scheint es, dass die Börse die meisten gestohlenen Gelder aus ihrer Hot Wallet zurückholen konnte.

Die genaue Methode, die von Binance verwendet wird, ist noch unbekannt, aber Sicherheitsforscher haben vorgeschlagen, dass Börsen eine Kombination aus statischer Analyse und manueller Überprüfung von Transaktionen verwenden können, um gehackte Gelder leicht aufzuspüren. Tatsächlich konnte Huobi dank dieser Methode 175 Millionen US-Dollar von ERC-20-Token im Wert von 200 Millionen US-Dollar zurückgewinnen, die während eines Hacks gestohlen wurden.

Der Hack unterstreicht erneut die Bedeutung der Aufbewahrung von Vermögenswerten in Hardware-Wallets und nicht in Exchange-Wallets. Allerdings sind sich nicht alle dieser Risiken bewusst und oft ist es für sie schwierig zu wissen, welche Börsen im Vergleich zu anderen sicherer sind – obwohl es Möglichkeiten gibt, solche Vergleiche anzustellen und jederzeit herauszufinden, wo sich Ihre Gelder befinden, ohne die Börse verlassen zu müssen eine App oder melden Sie sich bei einem Wallet-Konto (iota) an. Durch die Verwendung der Web-Wallet von IOTA können Benutzer beispielsweise auf ihre Konten zugreifen, indem sie sich auf einer Website anmelden, anstatt zuerst eine App auf ihr Telefon oder ihren Computer herunterladen zu müssen, wodurch die Verwendung für jeden mit grundlegenden Internetkenntnissen einfach wird.

Siehe auch  Das NFT-Projekt veröffentlicht das erste Gamefi-Metaverse auf der Unreal Engine 5