BNB Chain-Hacks in 2022

Gestohlener Ankr-Entwicklerschlüssel ließ 60 Bio. aBNBc prägen; Helio nahm sie als Sicherheit für 16 Mio. USD HAY. Binance fror 3 Mio. USD ein.

Fehlerhafte Merkle-Beweis-Verifikation in BSCs nativer Bridge ließ den Angreifer Abhebungen für 2M BNB fälschen, bevor Validatoren die Chain pausierten.

Transit-Swap-Nutzer mit unbegrenzten Approvals verloren 21 Mio. $: claimTokens validierte das Ziel-Token nicht. 70 % nach Verhandlungen zurück.

Gym Network auf BNB Chain verlor 2,1 Mio. $: Eine Deposit-Funktion akzeptierte eine Referrer-Signatur ohne Validierung und ließ riesige GYMNET-Rewards minten.

Fortress Protocol auf BNB Chain verlor 3 Mio. $: Angreifer manipulierte FTS via dünnes Orakel und nutzte Governance für beliebige Collateral-Faktoren.

DEUS DAO verlor 13,4 Mio. $, nachdem DEI-Collateral aus einem Solidly DEI/USDC-Pool gepreist wurde, den ein Flash-Loan-Angreifer manipulierte.

~1,7 Mio. $ aus Paraluni auf BNB Chain abgezogen, nachdem die Einzahlung einen unvalidierten Token ohne Reentrancy-Schutz akzeptierte; Fake-Token nutzte das.

Eine Private-Key-Kompromittierung zog 10 Mio. $ aus Dego Finance auf Ethereum und BNB Chain ab und fegte Pools sowie Wallets mit aktiven Token-Approvals leer.

Meter Passport Bridge verlor 4,4 Mio. $, als ihr Deposit-Handler einer Wrapped-Token-Summe vertraute, die ohne Deckung gesetzt werden konnte.

Ein Angreifer täuschte Qubits BSC-Bridge dazu, 77.162 qXETH (nominell 185 Mio. $) ohne ETH-Einzahlung zu minten und 206.809 BNB (80 Mio. $) zu leihen.