不正流出
BNBチェーンの公式側とバイナンスは7日朝、バイナンススマートチェーン(BSC)の一時的停止を発表した。
To confirm, we have suspended BSC after having determined a potential exploit.
— BNB Chain (@BNBCHAIN) October 6, 2022
All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.
All funds are safe.
停止の理由に関して、公式側は不正流出が検出された可能性があるとしている。
スマートコントラクトのセキュリティ企業PeckShieldは、流出した合計5.86億ドル(BNB)のうちの約9,000万ドル分がイーサリアムやファントム、アービトラムなどのネットワークに移動されたことを指摘した。BNBやETH、AVAX、MATIC、FTMなどのトークンに換金されているようだ。
The total stolen funds from BSC TokenHub Exploiter are 2M BNB (~586M loss), and here comes the ~$89.5m stolen funds that have been moved off-chains to others (~58% to @ethereum, ~33% to @FantomFDN and ~4.5% to @arbitrum). @BNBCHAIN @cz_binance @CoinDesk https://t.co/fuRvGSMo71
— PeckShield Inc. (@peckshield) October 7, 2022
なお、BNBチェーン側はツイッターで「コミュニティが資金の凍結に協力してくれると信じている。資金は安全(SAFU)だ」と伝えている。
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
関連:バイナンススマートチェーン、「BNB Chain」に改名
*最新情報では、BNBチェーン側は「7,000万ドル〜8,000万ドルの流出」とし、すでに700万ドル分は凍結されたと説明した。
Initial estimates for funds taken off BSC are between $70M – $80M.
— BNB Chain (@BNBCHAIN) October 6, 2022
However, thanks to the community and our internal and external security partners, an estimated $7M has already been frozen
1/2
今後の対応
BNBチェーン公式は今回の流出を受けて慎重に調査を行い詳細の報告を公開する予定だ。
また、流出したBNB資産の処置について、1)流出資産を凍結するか否か 2)BNBの自動バーンから損失を補填するか 3)今後のバグ悪用を防ぐために100万ドル規模のホワイトハッカープログラムを実施すること 4)取り戻せた資金の10%をハッカーのバウンティに充てるかという4つの課題をめぐってこれからオンチェーン投票を実施する予定だ。
さらに、今後起こりうるハッキングを防御するためにに、新たなオンチェーンガバナンスモデルを今後BNBチェーンに導入するとしている。
関連:大規模ハッキングでBSCのチェーン緊急停止、ゴールドとビットコインの相関は年間最大に
