Kısa bir süre önce sizlerle de aktardığımız üzere Binance’in zincirler arası köprüsü BSC Token Hub kritik bir hack saldırısına maruz kaldı. Konu hakkında açıklama yapan Binance CEO’su Changpeng Zhao, saldırının 100 milyon dolar boyutunda olduğunu açıklarken, kontrolü sağlamak adına bu miktarın son BNB yakımının yaklaşık dörtte biri olduğunu belirtti. En önemli bilgilendirme ise yatırımcıların varlıklarının tamamen güvende olduğunun açıklanması oldu. Peki Binance’in BSC Token Hub Hack’inde tam olarak neler yaşandı?
Binance’in BSC Token Hub Hack’inde Yaşananlar
Binance en aktif kullanılan Blockchain ağlarından biri. Bu noktada üzerinde birçok token’ın yer aldığı platformda aktarımların da hızla yapılması gerekiyor. Ancak sadece kendi ağındaki token’lar ile değil, diğer kripto paralar ile de iletişimde olması gerekiyor. Bunun için BSC Token Hub’ı kullanan Binance ise oldukça kritik bir saldırının mağduru oldu.
İlk olarak saldırgan 6 Ekim saat 19:55’te bir aktarıcı olarak devreye girdi. İlginç bir şekilde neredeyse 2 yıl önce de aynı bloğu kullanan hacker, son derece eski bloklardan birinde büyük bir mevduat başlattığını gösteren bir Merkle kanıtını onayladı. Burada asıl soru bu adresin bu Merkle kanıtını nasıl doğruladığı oldu. Öyle ki saldırının en kritik bölümlerinden biri, saldırganın ağı 2 defa Bridge’e 1 milyon BNB göndermeye ikna etmiş olmasıydı.
Bu noktada saldırgan ağ üzerinde kritik bir hata bulmuş olabilir. Öyle ki saldırgan, her işleminde aynı yüksekliği kullandı (110217401). Daha da ilginç kısım ise yapılan araştırmalarda saldırganın varlıkları çekerkenki doğrulama kanıtlarının, normal kanıt satırlarına göre çok daha kısa olduğunun fark edilmesi oldu.
Binance, IAVL ağaçlarını doğrulamak için kullanılan özel bir ön derleme sözleşmesi kullanıyor. Temelde, bir IAVL ağacını doğruladığınızda, bir “işlem” listesi belirtmiş olursunuz. Binance Bridge ise genellikle ikisinden birini bekler: bir “iavl:v” işlemi ve bir “multistore” işlemi. Bu kısımda bir kanıt oluşturmak için her iki işlemin de başarılı bir şekilde onaylanması gerekiyor ve sabit bir değer döndürmek için son bir onaya ihtiyacınız oluyor. Söz konusu bloğun onay yüksekliği ise: 110217401. Tanıdık geldi mi?
Yapılan ‘case’ raporlarına baktığımızda ise Binance Bridge üzerinde saldırganın rastgele mesajlar oluşturmasına izin verebilecek bir hata olduğu görülüyor. Saldırıyı inceleyen Samscsun‘a göre bu saldırının sadece iki mesaj atması büyük bir şans; aski hâlde hasar çok daha büyük olabilirdi.
Ancak bu noktada saldırganın ağın bir fork’unda gerçekleşebilecek işlemleri simüle etmiş olabileceği düşünülüyor.
Peki Fonlar Güvende mi?
Hem saldırının geçmişine, hem de yapılan açıklamalara baktığımızda fonların tamamen güvende olduğunu söyleyebiliriz. Her ne kadar fonların güvende olduğu açıklaması ile 100 milyon dolarlık bir saldırı olması birbirine zıt açıklamalar gibi gözükse de alınan varlıkların “varmış” gibi gösterilip çekildiğini belirtmekte fayda var.
Bu noktada Binance’in varmış gibi gösterilen varlıkları ağın durdurulması süresince analiz etmesi ve dondurmuş olabileceği belirtiliyor. Diğer taraftan yaşanan bu olay sebebiyle BNB‘nin değerinin düşmesi ve arzda yaşanan bu artış, herkesin varlığından bir parça çalmış oldu. Ancak bu BNB’nin her seferinde 4 kat daha fazla yakan bir yakım mekanizması olduğu düşünüldüğünde önemsiz. Bu noktada Binance’in aldığı zarar maddi olmaktan ziyade manevi bir zarar. Öyle ki bu saldırı ile yaşanan güven kaybı ve BNB doğrulayıcılarının Binance ile yakından merkezileştiğinin farkına varılması, ağın geleceği için bazı soru işaretleri oluşturmuş olabilir.
