Transacties op de Binance Smart Chain waren een tijd niet mogelijk nadat de blockchain ‘gepauzeerd’ werd. Dit gebeurde nadat er ‘ongebruikelijke activiteiten’ waren waargenomen bij de zogenaamde bridge, waarna er voor honderden miljoenen dollars aan Binance Coins (BNB) konden worden bijgemaakt. Omdat de inbraak snel werd ontdekt, kon de schade worden beperkt tot ‘slechts’ honderd miljoen USD. De coins staan nu nog onaangeraakt op het adres van de hackers te wachten. Na enkele uren liet Binance CEO Changpeng Zhao weten dat het lek gedicht was en transacties weer werden hervat. 

Bridges gewild doelwit

Hacks zoals die van gisteren zijn populair dit jaar en zorgen voor het overgrote gedeelte van de crypto-gerelateerde criminaliteit. Zogenaamde bridges zijn applicaties die twee blockchains met elkaar verbinden. Hierdoor wordt het mogelijk om van de ene blockchain naar de andere te ‘hoppen’, bijvoorbeeld van de Bitcoin-blockchain naar de Ethereum-blockchain. Deze applicaties – of smart contracts zoals ze officieel heten – zijn dit jaar kwetsbaar maar ook uiterst lucratief gebleken: de teller van bridge-hacks staat in iets meer dan negen maanden op bijna 2 miljard USD. Deze BSC Token Hub-exploit staat met zo’n 600 miljoen USD op de tweede plaats, de oneervolle eerste plaats staat nog steeds op naam van de Ronin-bridge hack met 625 miljoen USD. De Lazarus Group wordt verantwoordelijk gehouden deze hack, een hackersgroepering die wordt gelieerd aan Noord-Koreaanse staatshackers.

Media in verwarring, Binance CEO boos

Nadat het incident was opgelost, reageerde Binance CEO Zhao geirriteerd over de manier van verslaggeving door de media. Niet het feit dát ze het versloegen, maar de manier waarop stoorde hem zichtbaar. Wereldwijd gingen media de fout in met wat er nu precies gehackt is: ‘Handelsplatform Binance gehackt’ of ‘Binance blockchain gehackt’ luidden de koppen. Het handelsplatform van Binance staat hier compleet los van en ook de veiligheid van de Binance Smart Chain is op geen enkel moment in het geding geweest. Het is dus opnieuw een bridge – een smart contract op de blockchain – geweest waar een kwetsbaarheid is misbruikt. Het FD ging ook de fout in, bij de krant luidde de kop ‘Blockchain van Binance gehackt’.

Social