570 millioner kroner stjålet fra Binance i cyberangreb
Ukendt hacker udnyttede fejl i smart contract og forsvandt sporløst
Sagsdetaljer
Quick Facts
Quick Facts
Den 4. oktober 2022 blev cryptocurrency-børsen Binance ramt af et af de største cyberangreb inden for blockchain-teknologi. Cirka 2 millioner BNB-tokens (Binance Coin) værd omkring 570 millioner kroner blev stjålet.
Hackeren udnyttede en fejl i BSC Token Hub, en cross-chain bridge, som forbinder Binance Beacon Chain (BEP2) og BNB Chain (BEP20). Ved at exploitere denne svaghed i smart contract-systemet var det muligt at forfalske transaktioner og hæve midler uden tilladelse.
Initialt blev tabet estimeret til 100-110 millioner kroner, men senere blev det bekræftet at være betydeligt større — omkring 570 millioner kroner. Trods omfanget af overfaldet lykkedes det Binance, dets interne teams og eksterne sikkerhedspartners at fryse cirka 7 millioner kroner af de stjålne midler.
Binance tog øjeblikkelig handling ved den 6. oktober 2022 at pause BNB Smart Chain helt for at indeholde problemet og forhindre yderligere udtræk. Børsen annoncerede efterfølgende, at der skulle gennemføres governance-afstemninger blandt bruger-ejere af platformen for at afgøre, om man skulle tilbyde 10 procent bounty for at finde hackeren — svarende til omkring 57 millioner kroner.
Derudover planlagde Binance at etablere et bug bounty-program på 1 million kroner for at lokke sikkerhedsforsker og hackere til at rapportere kritiske fejl ansvarligt i stedet for at udnytte dem.
[MANGLER: Identitet på hacker] [MANGLER: Officiel anklagelse eller retssag] [MANGLER: Endeligt resultat af bounty-program og governance-afstemninger]
Cyberkriminalitet inden for kryptovalutaer udgør en voksende udfordring for blockchain-økosystemet. Hacks af denne størrelse kalder på forbedret sikkerhed i smart contracts og øget international indsats for at spore og retsforfølge cyberkriminelle på tværs af grænser.
