Op 6 oktober werd de Binance Smart Chain (BSC) tijdelijk stopgezet nadat Binance onregelmatige activiteiten had opgemerkt. Dit werd mogelijk gemaakt doordat er een voor een contact is opgenomen met alle 26 gedelegeerde validatorknooppunten van de BSC en aan hen te vragen om de blockchain op te schorten.
Niet veel later bleek dat de onregelmatige activiteit het gevolg was van een exploit waarbij in totaal 2 miljoen Binance Coins (BNB) uit het niets werden gecreëerd met een waarde van ongeveer $540 miljoen. De gebruiker van Twitter genaamd samczsun maakte een analyse en volgens hem is de hacker erin geslaagd om een bewijs te vervalsen dat hij het geld in de BSC Token Hub heeft gestort, wat een bridge is tussen de legacy Binance Beacon Chain en de Binance Smart Chain.
“Er zat dus een fout in de manier waarop de Binance Bridge bewijzen verifieerde waardoor aanvallers op willekeurige basis berichten konden vervalsen. De schade had daarom ook veel groter kunnen zijn aangezien de aanvaller maar 2 berichten had vervalst.”
In plaats van zijn onrechtmatig verkregen BNB te dumpen en onmiddellijk argwaan bij zichzelf te wekken, deponeerde hij ze in verschillende DeFi-protocollen op de BSC, om andere tokens te lenen, die hij vervolgens van de BSC overbrugde. Naar schatting heeft de aanvaller op deze manier meer dan $100 miljoen gestolen. Nadat het geld van de aanvaller op BSC was bevroren, hervatte de chain ongeveer acht uur later zijn normale activiteiten.
Binance heeft daarna een hotfix uitgebracht. Het is een netwerkupgrade met versie 1.1.16 die vandaag via een hard fork is geactiveerd op blokhoogte 22.107.423. De upgrade heeft Moran als naam gekregen en het verhelpt de kwetsbaarheid in de iavl-hashcheck die de hacker heeft misbruikt om zijn stortingsbewijzen te vervalsen. Voor gewone gebruikers van het BSC is er geen verder actie vereist. Voor de validatorknooppunten geldt echter dat zij deze upgrade zo snel mogelijk moeten doorvoeren.