幣安孵化的公鏈網(wǎng)絡(luò)遭黑客攻擊，涉及資產(chǎn)價值超5億美元

區(qū)塊鏈網(wǎng)絡(luò)安全繼續(xù)遭到挑戰(zhàn)。
 

北京時間10月7日，全球最活躍的公鏈之一BNB Chain被黑客攻擊，涉及資產(chǎn)價值超5億美元。據(jù)BNB Chain官方表示，黑客已經(jīng)從BNB Chain提取的資金初步估計在 7000 萬美元到8000萬美元之間，隨后更新為1億到1.1億美元之間。而在社區(qū)和內(nèi)部和外部安全合作團隊幫助下，估計有700萬美元已經(jīng)被凍結(jié)。BNB Chain推特發(fā)文稱，由于活動異常，已暫停存取款活動。
 

10月8日，BNB Chain恢復(fù)運行。BNB Chain由全球最大的加密貨幣交易所幣安孵化，由BNB Beacon Chain和BNB Smart Chain組成，其網(wǎng)絡(luò)代幣“BNB”是目前市值第五大加密貨幣。幣安創(chuàng)始人趙長鵬在攻擊事件發(fā)生后立刻關(guān)注到了該事件，他在社交媒體上稱：“我們已要求所有驗證者暫停BSC網(wǎng)絡(luò)。該問題現(xiàn)在已包含在內(nèi)。您的資金是安全的。對于給您帶來的不便，我們深表歉意，并將相應(yīng)地提供進一步的更新。”
 

據(jù)悉，黑客是從BNB Chain的跨鏈橋“BSCTokenHub”中發(fā)現(xiàn)漏洞并進行攻擊，在區(qū)塊鏈網(wǎng)絡(luò)中，跨鏈橋能夠讓一個區(qū)塊鏈網(wǎng)絡(luò)的資產(chǎn)轉(zhuǎn)移到另一個區(qū)塊鏈網(wǎng)絡(luò)，但目前該領(lǐng)域黑客攻擊事件頻出。
 

北京時間10月7日凌晨，黑客地址利用跨鏈橋漏洞分兩次共獲取200萬枚BNB，價值約5.66億美元。
 

鏈上數(shù)據(jù)顯示，該地址從BNB Chain的“BSCTokenHub”系統(tǒng)合約分兩次共獲取了200萬枚BNB，并將其中90萬枚BNB在BNB Chain上借貸協(xié)議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。
 

穩(wěn)定幣USDT的母公司Tether已經(jīng)將該黑客地址列入黑名單，據(jù)悉，黑客地址同時還持有價值4500萬美元以上的ETH。與此同時，區(qū)塊鏈安全公司PeckShield7號發(fā)文稱，黑客已將5000萬美元資金轉(zhuǎn)移至Fantom網(wǎng)絡(luò)。截至目前，黑客地址還剩余100萬枚BNB，價值超2.8億美元。
 

根據(jù)區(qū)塊鏈安全服務(wù)商歐科云鏈的追蹤，黑客自10月6日就開始進行攻擊，該黑客使用ChangeNOW服務(wù)轉(zhuǎn)入了100多個BNB到BSC鏈上，作為起始攻擊資金。在發(fā)現(xiàn)合約漏洞后，黑客繞過了BNB鏈的合約檢測，增發(fā)了大量BNB代幣。
 

200萬枚BNB被盜成為近期最嚴(yán)重的區(qū)塊鏈黑客攻擊事件之一，受該事件影響，10月7日，BNB代幣價格從293.10美元跌至280.40美元。
 

事件發(fā)生后，BNB Chain團隊宣布將由鏈上治理投票來確定四項行動，分別是被竊取資金是否凍結(jié)、是否要用BNB自動銷毀機制來彌補被盜損失及發(fā)布一個漏洞懸賞機制，每個重大錯誤獎勵100萬美元，同時還宣布追捕黑客獎金為追回資金的10%。
 

幣安創(chuàng)始人趙長鵬隨后發(fā)推稱自己對BNB Chain的技術(shù)參與程度遠(yuǎn)低于以太坊創(chuàng)始人Vitalik，但他對BNB Chain團隊的反應(yīng)速度印象深刻，他認(rèn)為處理該事件最重要的原則就是“迅速、透明和負(fù)責(zé)任”。
 

根據(jù)Chainalysis 的數(shù)據(jù)，截至2022年，跨鏈橋黑客攻擊事件占黑客攻擊的69%，被盜的金額超過20億美元。此前全球最火熱的區(qū)塊鏈游戲Axie Infinity側(cè)鏈Ronin跨鏈橋遭黑客攻擊，損失金額約6.2億美元?？珂湗騊olynetwork也因漏洞遭黑客竊取超6億美元資產(chǎn)。

文章轉(zhuǎn)載自：界面新聞