BNB Chain Hack: Pagsusuri at Kompensasyon
Natuklasan ng BNB Chain ang sanhi ng hack sa X account na nagresulta sa pagkawala ng humigit-kumulang $13,000. Ayon sa kanilang pahayag, lahat ng mga naapektuhang gumagamit ay ganap na nakabawi.
“Ang lahat ng mga naapektuhan ng social media hack noong Oktubre 1 ay nakabawi na sa kanilang mga pagkalugi.”
Sa isang kamakailang post sa X, inihayag ng BNB Chain na ang mga kompensasyon ay ibinigay sa anyo ng USDT. Ang pinakamalaking halaga ng kompensasyon ay ibinigay sa isang gumagamit na nawalan ng $6,586, habang ang pinakamaliit na halaga ay $1.13 sa USDT. Sa kabuuan, 13 mga gumagamit ang nakabawi mula sa pagkawala ng pondo na umabot sa humigit-kumulang $13,000 dahil sa isang hacker na nakapasok sa opisyal na account ng BNB Chain sa X.
Sanhi ng Hack at Mga Hakbang sa Seguridad
Kasama ng update tungkol sa kompensasyon, inilahad din ng account ang sanhi ng hack batay sa kanilang panloob na imbestigasyon. Ayon sa post, nakakuha ng kontrol ang hacker sa account sa pamamagitan ng isang phishing link. Bagamat natukoy at tinanggal ang link, nagawa na ang pinsala.
“Matapos ang insidente, nagpatupad ang koponan ng karagdagang mga hakbang sa seguridad upang maiwasan ang mga katulad na paglabag at higit pang palakasin ang proteksyon ng account.”
Nangako ang koponan na magsasagawa ng mga hakbang upang maprotektahan ang kanilang sistema mula sa mga katulad na banta sa hinaharap. Gayunpaman, hindi nila ibinunyag ang anumang mga hakbang upang subukan ang pagkakakilanlan ng hacker o mga plano upang mabawi ang mga ninakaw na pondo.
Impluwensya sa Presyo ng BNB
Ang anunsyo ay tila may kaunting epekto sa presyo ng BNB. Sa oras ng pag-uulat, bumagsak ang token mula sa $1,100 na threshold at nagiging matatag sa paligid ng $1,090. Sa nakaraang 24 na oras, bumagsak ang BNB ng 1.7%, na nagpapatuloy sa linggong pagbaba nito ng 3.29%.
Mga Detalye ng Insidente
Noong Oktubre 1, ang opisyal na account ng BNB Chain sa X ay nakompromiso ng isang hindi kilalang partido. Ang hack ay nagresulta sa account na nag-spam ng timeline nito ng mga post na nagpo-promote ng isang pekeng BNB airdrop event. Bawat post ay naglalaman ng isang mapanlinlang na link na may label na “bnbchain.org” na maaaring makapasok sa mga wallet ng mga gumagamit kapag na-click.
Patuloy na nag-post ang hacker ng mga phishing link hanggang sa mga bandang 06:00 AM UTC nang ang mga post na nagpo-promote ng airdrops ay naging hindi magagamit. Sa panahong iyon, maraming mga gumagamit ang nag-alala tungkol sa kaligtasan ng kanilang mga account sa X, isinasaalang-alang na ang BNB Chain ay isang account na may gintong check mark na dapat ay mas matibay laban sa mga hack.
Iláng mga gumagamit ang humiling sa koponan ng BNB na suspindihin ang account at pilitin ang pag-log out ng lahat ng mga authenticator apps na naka-link pa rin sa handle. Ilang oras pagkatapos ng hack, inihayag ng koponan ng BNB Chain na matagumpay nilang nakuha muli ang kontrol sa account at tinanggal ang mga post na ibinahagi ng hacker.
Mga Resulta ng Imbestigasyon
Nangako rin ang koponan na ganap na kompensahin ang mga gumagamit na naapektuhan ng exploit. Sa mga paunang imbestigasyon, inisip ng koponan na ang mga umaatake ay nagbahagi ng sampung phishing link na nagresulta sa $8,000 na pagkalugi sa lahat ng chain at isang solong pagkalugi ng gumagamit na $6,500.
Sa isang hiwalay na hakbang, sinamantala ng attacker ang isang phishing contract sa pamamagitan ng pagdeposito ng $17,800 at bago ang rug-pulling sa mga meme tokens na nagkakahalaga ng $22,000, kumikita ng humigit-kumulang $4,000 na kita. Pinagsama sa naunang exploit, ang mga transaksyong ito ay nagdala sa kabuuang kita ng hacker sa humigit-kumulang $13,000.
Matapos ang insidente, binigyang-diin ng tagapagtatag ng Binance na si Changpeng Zhao ang katotohanan na ang komunidad ng BNB ay nagkaisa upang itaas ang halaga ng memecoin ng hacker na tinatawag na “4” pagkatapos ng rug-pull. Iniulat ng mga gumagamit na itinaas nila ang halaga ng memecoin ng 500% bago ito bumagsak muli.
