Attacco hacker a Binance: sottratti token per un controvalore di circa 100 milioni di dollari

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/web/at...ri_110832.html

L'exchange vittima di un attacco hacker che ha portato alla sottrazione di un controvalore di circa 100 milioni di dollari. Le stime iniziali parlavano di quasi sei volte tanto

Click sul link per visualizzare la notizia.

[omerook]

Ho sentito una polemica su quasta norizia. Se sono riusciti a limitate i danni congelando le transazioni significa che la chain non é veramente decentralizzata?

[Sp3cialFx]

Quote:

Originariamente inviato da omerook

Ho sentito una polemica su quasta norizia. Se sono riusciti a limitate i danni congelando le transazioni significa che la chain non é veramente decentralizzata?

era successa una cosa analoga qualche mese fa ed è esattamente la stessa cosa che avevo osservato io

cmq a me ha sempre fatto ridere il discorso legato al decentralizzato per sottrarsi al controllo di banche / Stati, per lo meno qui - altrove ha sicuramente senso;
in realtà l'unica cosa che non è davvero decentralizzata è l'inculata, tra le possibilità che ti freghino o anche solo che perda i token, tra tutte le fregature che ci sono in giro, la volatilità, le speculazioni, il costo per transazione, i danni ambientali tra energia e hardware costruito ad hoc buttati nel cesso

la realtà dei fatti è che fan comodo se vuoi fare il furbo o provare a fare il furbo (vedi chi cerca di specularci), lì si che di motivi per usarlo me ne vengono centomila (da imprenditore il primo che mi viene è l'evasione: metti un tot di rig a minare nella tua azienda, paghi - e scarichi - sia hardware che elettricità, e poi usi le crypto personalmente. Hai speso 100 € per avere 100 € di crypto, con la differenza che i 100 che spendi erano dentro l'azienda e i 100 di crypto sono puliti. Per avere 100 € puliti altrimenti avresti dovuto "spendere" più di 200 € dell'azienda, dato che ci sono sopra le tasse. In più concorrono al tuo reddito e quindi altre tasse. Con le crypto tutto risolto, d'altronde come dicono i fautori... così eviti il controllo di banche / Stati. Per fotterli, ma è un dettaglio)

[nonsidice]

Quote:

Originariamente inviato da omerook

Ho sentito una polemica su quasta norizia. Se sono riusciti a limitate i danni congelando le transazioni significa che la chain non é veramente decentralizzata?

BNB non usa una chain decentralizzata, ha solo una ventina di validatori.
E' cosa risaputa e pubblica, non tutte le chain sono come le intendete.

[TorettoMilano]

la rivoluzione della finanza

[Ragerino]

Quindi hanno rubato soldi che non esistono . Visto che è tutta roba virtuale, non c'è qualche modo per 'annullare' questo 'token' o quello che è.

[Gringo [ITF]]

E' il FUTUR-O !

[Falcon88]

Quote:

Originariamente inviato da Ragerino

Quindi hanno rubato soldi che non esistono . Visto che è tutta roba virtuale, non c'è qualche modo per 'annullare' questo 'token' o quello che è.

E l' ignoranza vige sovrana

[Ragerino]

Quote:

Originariamente inviato da Falcon88

E l' ignoranza vige sovrana

Bravo, ora visto che non sei ignorante, spiegami in dettaglio perche non si può intervenire in qualche maniera dal lato gestionale.

[Informative]

Visto tutto in diretta visto che avevo soldi su Venus dove l'hacker ha depositato i BNB

[pengfei]

La decentralizzazione di BNB di fatto non c'è, sono 21 "community validators" ma che a quanto mi risulta sono nominati da Binance stessa, in sostanza è il peggio dei due mondi, c'è una singola entità che controlla e allo stesso tempo Binance si para le chiappe come responsabilità legali perché può sostenere che non sono loro a validare

[pengfei]

Quote:

Originariamente inviato da Ragerino

Bravo, ora visto che non sei ignorante, spiegami in dettaglio perche non si può intervenire in qualche maniera dal lato gestionale.

I soldi non recuperabili sono quelli già trasferiti e convertiti in altri assets, quindi non basterebbe un rollback delle transazioni bnb

Quote:

Originariamente inviato da Sp3cialFx

in realtà l'unica cosa che non è davvero decentralizzata è l'inculata, tra le possibilità che ti freghino o anche solo che perda i token, tra tutte le fregature che ci sono in giro, la volatilità, le speculazioni, il costo per transazione, i danni ambientali tra energia e hardware costruito ad hoc buttati nel cesso

Beh la volatilità in sé è una feature, se fossero stabili non si potrebbe speculare Mentre il costo delle transazioni e i danni ambientali dipendono da quale blockchain stai usando, non sono assolutamente inevitabili e strutturali

[MikTaeTrioR]

Per la cronaca..

Non è stata hackerata la blockchain di binance, seppur poco poco decentralizzata...

Hanno hackerato un software X server side che si occupa di trasferire tokens da una blockchain a un altra e di cui tocca fidarsi..

[Sp3cialFx]

Quote:

Originariamente inviato da pengfei

Beh la volatilità in sé è una feature, se fossero stabili non si potrebbe speculare Mentre il costo delle transazioni e i danni ambientali dipendono da quale blockchain stai usando, non sono assolutamente inevitabili e strutturali

la volatilità è una feature appunto se reputi una feature la speculazione

"dipendono da quale blockchain stai usando", ok da 2 sett a questa parte salviamo ETH per il danno ambientale, il resto buttate tutto nel cesso grazie che ogni volta che stacco l'alimentatore del cell dalla parete perché consuma 0,02 watt in standby e penso che nel mentre c'è la farm che consuma megawatt per generare hash il cui scopo è unicamente dimostrare la loro esistenza mi sale l'omicidio

[McRooster23]

"L'exchange vittima di un attacco hacker"

Ma dove????
Hanno hackerato uno smart-contract sulla Binance Smart Chain che si occupa di gestire i trasferimenti tra chains diverse.
In pratica tramite proof-forgery lo hanno convinto a farsi rilasciare tantissimi BNB (la crypto di Binance) senza in realtà aver inviato niente in anticipo.

L'exchange di Binance (quello su cui si fa trading con i vari grafici, si deposita, si preleva, ecc.) non c'entra assolutamente niente con questa storia.

Ma riportate le notizie a caso senza nemmeno leggere?

[TorettoMilano]

Quote:

Originariamente inviato da McRooster23

"L'exchange vittima di un attacco hacker"

Ma dove????
Hanno hackerato uno smart-contract sulla Binance Smart Chain che si occupa di gestire i trasferimenti tra chains diverse.
In pratica tramite proof-forgery lo hanno convinto a farsi rilasciare tantissimi BNB (la crypto di Binance) senza in realtà aver inviato niente in anticipo.

L'exchange di Binance (quello su cui si fa trading con i vari grafici, si deposita, si preleva, ecc.) non c'entra assolutamente niente con questa storia.

Ma riportate le notizie a caso senza nemmeno leggere?

praticamente mi vuoi dire un antani con scappellamento a destra potrebbe avere lo stesso risultato, interessante

[McRooster23]

Quote:

Originariamente inviato da nonsidice

BNB non usa una chain decentralizzata, ha solo una ventina di validatori.
E' cosa risaputa e pubblica, non tutte le chain sono come le intendete.

Ni.
Binance specifica dei requisiti (abbastanza seri) che chiunque voglia diventare un validatore deve soddisfare.
Al momento ce ne sono circa 26, ma si sta cercando di arrivare a 46 se non erro.

La risposta di Binance all'hack è stata veloce ma non fulminea in quanto è stato necessario contattare uno ad uno tutti i validatori, spiegargli la situazione e chiedergli di stoppare il lavoro.
Se, per assurdo, un gruppo di loro si fosse rifiutato la chain sarebbe andata avanti senza stop.

Con tutti i limiti del caso possiamo dire che si tratta di una struttura semi-decentralizzata.

Quote:

Originariamente inviato da MikTaeTrioR

Per la cronaca..

Non è stata hackerata la blockchain di binance, seppur poco poco decentralizzata...

Hanno hackerato un software X server side che si occupa di trasferire tokens da una blockchain a un altra e di cui tocca fidarsi..

Nessun software server side. Hanno hackerato uno smart-contract sulla Binance Smart Chain.
Modificando appositamente alcuni (2) parametri della funzione che viene invocata, lo hanno convinto a rilasciare tantissimi token.
È avvenuto tutto "normalmente" on-chain come per qualunque altra transazione.

[MikTaeTrioR]

Quote:

Originariamente inviato da McRooster23

Ni.
Binance specifica dei requisiti (abbastanza seri) che chiunque voglia diventare un validatore deve soddisfare.
Al momento ce ne sono circa 26, ma si sta cercando di arrivare a 46 se non erro.

La risposta di Binance all'hack è stata veloce ma non fulminea in quanto è stato necessario contattare uno ad uno tutti i validatori, spiegargli la situazione e chiedergli di stoppare il lavoro.
Se, per assurdo, un gruppo di loro si fosse rifiutato la chain sarebbe andata avanti senza stop.

Con tutti i limiti del caso possiamo dire che si tratta di una struttura semi-decentralizzata.



Nessun software server side. Hanno hackerato uno smart-contract sulla Binance Smart Chain.
Modificando appositamente alcuni (2) parametri della funzione che viene invocata, lo hanno convinto a rilasciare tantissimi token.
È avvenuto tutto "normalmente" on-chain come per qualunque altra transazione.

Sbagli e anche di grosso..

È stato attaccato il Bridge che non è una blockchain...

Uno smartcontract non è modificabile neanche dal proprietario, al massimo si puo exploitare qualche controllo in esso contenuto che non sia stato creato a prova di bomba.

I bridge tra blockchain non sono blockchain, sono per lo piu normali server centralizzati di cui bisogna fidarsi.

Purtroppo la stampa è ancora molto ignorante in materia e genera questo tipo di confusione.

"As with many bridge designs, there is one central point that holds most of the funds that are moving through the bridge," Adrian Hetman, tech lead of the triaging team at Immunefi, told CNBC.

"Ultimately, the Bridge was tricked into giving funds from that contract."


Edit:

E ancora
https://cointelegraph.com/news/vital...n-applications

Buterin lo dice da gennaio...

Un bridge, lo dice il nome, sta ad una vera blockchain come un ponte sta alla terraferma...possono pure basarlo su blockchain ma avrà sempre pochissimi nodi e centralizzatissimi, inoltre per comunicare con mondo esterno avrà falle da tutte le parti....
Anche le blockchain serie hanno grossi problemi con la comunicazione con il mondo esterno..cose come ottenere il prezzo attuale di una crypto, all interno di uno smartcontract, sono cose tutt altro che banali, anche generare un numero casuale è estremamente complicato, cosa che con qualsiasi linguaggio di programmazione si fa con mezza riga di codice...
In generale se funziona sulla base di informazioni esterne può essere rotto.

[TorettoMilano]

Quote:

Originariamente inviato da MikTaeTrioR

Sbagli e anche di grosso..

È stato attaccato il Bridge che non è una blockchain...

Uno smartcontract non è modificabile neanche dal proprietario, al massimo si puo exploitare qualche controllo in esso contenuto che non sia stato creato a prova di bomba.

I bridge tra blockchain non sono blockchain, sono per lo piu normali server centralizzati di cui bisogna fidarsi.

Purtroppo la stampa è ancora molto ignorante in materia e genera questo tipo di confusione.

"As with many bridge designs, there is one central point that holds most of the funds that are moving through the bridge," Adrian Hetman, tech lead of the triaging team at Immunefi, told CNBC.

"Ultimately, the Bridge was tricked into giving funds from that contract."


Edit:

E ancora
https://cointelegraph.com/news/vital...n-applications

Buterin lo dice da gennaio...

Un bridge, lo dice il nome, sta ad una vera blockchain come un ponte sta alla terraferma...possono pure basarlo su blockchain ma avrà sempre pochissimi nodi e centralizzatissimi, inoltre per comunicare con mondo esterno avrà falle da tutte le parti....
Anche le blockchain serie hanno grossi problemi con la comunicazione con il mondo esterno..cose come ottenere il prezzo attuale di una crypto, all interno di uno smartcontract, sono cose tutt altro che banali, anche generare un numero casuale è estremamente complicato, cosa che con qualsiasi linguaggio di programmazione si fa con mezza riga di codice...
In generale se funziona sulla base di informazioni esterne può essere rotto.

ah quindi mi stai dicendo che pure il tanto decantato lightning può avere problemi, brutta roba

[MikTaeTrioR]

Quote:

Originariamente inviato da TorettoMilano

ah quindi mi stai dicendo che pure il tanto decantato lightning può avere problemi, brutta roba

LN di nodi pero ne ha migliaia e soprattutto quello che fa è molto meno complesso di trasferire fondi tra una blockchain e l'altra...è un layer 2 come può essere polygon per eth anzi piu semplice ancora visto che tratta sempre e solo BTC...potrebbero hackerare il sistema di calcolo automatico del prezzo, sarebbe una specie di bancomat modificato 2.0....molto circoscrivibile , con una portata abbastanza limitata e I responsabili dovrebbero sporcarsi parecchio le mani...