En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> 幣安孵化的公鏈網(wǎng)絡(luò)遭黑客攻擊,涉及資產(chǎn)價值超5億美元

幣安孵化的公鏈網(wǎng)絡(luò)遭黑客攻擊,涉及資產(chǎn)價值超5億美元

文章

2022-10-10瀏覽次數(shù):271

區(qū)塊鏈網(wǎng)絡(luò)安全繼續(xù)遭到挑戰(zhàn)。
 

北京時間10月7日,全球最活躍的公鏈之一BNB Chain被黑客攻擊,涉及資產(chǎn)價值超5億美元。據(jù)BNB Chain官方表示,黑客已經(jīng)從BNB Chain提取的資金初步估計在 7000 萬美元到8000萬美元之間,隨后更新為1億到1.1億美元之間。而在社區(qū)和內(nèi)部和外部安全合作團(tuán)隊幫助下,估計有700萬美元已經(jīng)被凍結(jié)。BNB Chain推特發(fā)文稱,由于活動異常,已暫停存取款活動。
 

10月8日,BNB Chain恢復(fù)運行。BNB Chain由全球最大的加密貨幣交易所幣安孵化,由BNB Beacon Chain和BNB Smart Chain組成,其網(wǎng)絡(luò)代幣“BNB”是目前市值第五大加密貨幣。幣安創(chuàng)始人趙長鵬在攻擊事件發(fā)生后立刻關(guān)注到了該事件,他在社交媒體上稱:“我們已要求所有驗證者暫停BSC網(wǎng)絡(luò)。該問題現(xiàn)在已包含在內(nèi)。您的資金是安全的。對于給您帶來的不便,我們深表歉意,并將相應(yīng)地提供進(jìn)一步的更新。”
 

據(jù)悉,黑客是從BNB Chain的跨鏈橋“BSCTokenHub”中發(fā)現(xiàn)漏洞并進(jìn)行攻擊,在區(qū)塊鏈網(wǎng)絡(luò)中,跨鏈橋能夠讓一個區(qū)塊鏈網(wǎng)絡(luò)的資產(chǎn)轉(zhuǎn)移到另一個區(qū)塊鏈網(wǎng)絡(luò),但目前該領(lǐng)域黑客攻擊事件頻出。
 

北京時間10月7日凌晨,黑客地址利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,價值約5.66億美元。
 

鏈上數(shù)據(jù)顯示,該地址從BNB Chain的“BSCTokenHub”系統(tǒng)合約分兩次共獲取了200萬枚BNB,并將其中90萬枚BNB在BNB Chain上借貸協(xié)議Venus進(jìn)行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。
 

穩(wěn)定幣USDT的母公司Tether已經(jīng)將該黑客地址列入黑名單,據(jù)悉,黑客地址同時還持有價值4500萬美元以上的ETH。與此同時,區(qū)塊鏈安全公司PeckShield7號發(fā)文稱,黑客已將5000萬美元資金轉(zhuǎn)移至Fantom網(wǎng)絡(luò)。截至目前,黑客地址還剩余100萬枚BNB,價值超2.8億美元。
 

根據(jù)區(qū)塊鏈安全服務(wù)商歐科云鏈的追蹤,黑客自10月6日就開始進(jìn)行攻擊,該黑客使用ChangeNOW服務(wù)轉(zhuǎn)入了100多個BNB到BSC鏈上,作為起始攻擊資金。在發(fā)現(xiàn)合約漏洞后,黑客繞過了BNB鏈的合約檢測,增發(fā)了大量BNB代幣。
 

200萬枚BNB被盜成為近期最嚴(yán)重的區(qū)塊鏈黑客攻擊事件之一,受該事件影響,10月7日,BNB代幣價格從293.10美元跌至280.40美元。
 

事件發(fā)生后,BNB Chain團(tuán)隊宣布將由鏈上治理投票來確定四項行動,分別是被竊取資金是否凍結(jié)、是否要用BNB自動銷毀機(jī)制來彌補被盜損失及發(fā)布一個漏洞懸賞機(jī)制,每個重大錯誤獎勵100萬美元,同時還宣布追捕黑客獎金為追回資金的10%。
 

幣安創(chuàng)始人趙長鵬隨后發(fā)推稱自己對BNB Chain的技術(shù)參與程度遠(yuǎn)低于以太坊創(chuàng)始人Vitalik,但他對BNB Chain團(tuán)隊的反應(yīng)速度印象深刻,他認(rèn)為處理該事件最重要的原則就是“迅速、透明和負(fù)責(zé)任”。
 

根據(jù)Chainalysis 的數(shù)據(jù),截至2022年,跨鏈橋黑客攻擊事件占黑客攻擊的69%,被盜的金額超過20億美元。此前全球最火熱的區(qū)塊鏈游戲Axie Infinity側(cè)鏈Ronin跨鏈橋遭黑客攻擊,損失金額約6.2億美元??珂湗騊olynetwork也因漏洞遭黑客竊取超6億美元資產(chǎn)。

文章轉(zhuǎn)載自:界面新聞