BNB 鏈跨鏈橋被駭,損失超 1 億美元,目前已恢復運作

2022/10/08作者:

幣安開發的 BNB 鏈昨日(7 日)爆出遭駭客攻擊,並因此損失了數億美元的資產,目前該鏈已重新恢復運作。儘管總損失金額仍未確定,但初步估計從 BSC 流失的資金總額介於 1 億美元至 1.1 億美元之間,其中約 700 萬美元已經被凍結。

 

BNB 鏈被駭


10 月 7 日,全世界最大加密貨幣交易所幣安(Binance)開發的幣安智能鏈(BSC)跨鏈橋(BSC Token Hub)傳出駭客攻擊事件。BNB Chain 官方也在當日凌晨發布公告表示,由於跨鏈橋 BSC Token Hub 遭入侵,導致有額外的幣安幣(BNB)產生,因此 BSC 將停機一段時間。據 BscScan 數據,該鏈也在昨日暫停出塊(最後出塊於昨日早上六點左右)。

幣安創辦人趙長鵬(CZ)也緊急出面,並再三強調「用戶資金安全無虞」。

 

BTCC APP DOWNLOAD

下載Android版 下載iOS版
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<<

約 1 億美元資金出逃


由於該起事件剛發生不久,總損失金額仍未確定。

最初獨立安全研究員 CIA Officer 指出被駭金額高達 7.18 億美元,但由於 BNB Chain 已暫停驗證交易,駭客大部份的資金已被凍結,但受影響的具體金額還需等官方釋出事件報告。

CZ 稍早表示約一億美金受影響。而 BNB Chain 官方推文稱,被取走的資金約有 7~8 千萬美金,但已有約 700 萬遭到凍結。

資安公司慢霧則指出,BNB Chain 有價值約 5 億美金的 BNB 被駭。駭客稍早正用各種管道將錢洗出,但 BNB Chain 已停止服務,多數資產已被凍結在 BSC 鏈上。而駭客攻擊的資金來自一間兑幣服務商 ChangeNOW,駭客慣用此交易所來兌換,並已分析多個駭客曾互動過的協議。截至 06:12 區塊鏈關機前,駭客 BSC 地址仍有 542,871,620 資金。

區塊鏈資安公司派盾也發文表示,BNB Chain 駭客已將約 8,950 萬美元的攻擊所得轉至其他區塊鏈,其中約 58% 資金轉移至以太坊,約 33% 轉移至 Fantom,約 4.5% 轉移至 Arbitrum。

 

BNB 被駭原因


在了解原因之前,我們需要先對 BSC 及跨鏈橋有一定的認識。

幣安除了是一家交易所,也有開發自己的區塊鏈。BNB 鏈可以滿足快速交易的需求,缺點是靈活性不足,當交易量比較大時,可能會出現壅塞,因此才會有 BSC 的誕生,這是一條跟 BNB 信標鏈並行、互補的區塊鏈。BSC 擁有智慧合約(Smart Contract),除了可以穩定 BNB 鏈龐大的交易量,也多了能在鏈上開發去中心化應用程式的功能,能跟幣安本身生態系的其他功能,有更深度的連結。

BSC Token Hub 為 BNB Beacon Chain(BEP2)與 BNB Chain(BEP20或 BSC)之間的橋樑。跨鏈橋的功能如同一座橋,可以讓虛擬資產從一條區塊鏈,轉移到另一條區塊鏈上。駭客利用官方跨鏈橋(BSC Token Hub)的漏洞,偽造重複 2 筆的交易訊息證明,產生額外的幣安幣(BNB),並盜走這些虛擬資產。

Paradigm 研究員 samczsun 推文指出,BNB Chain 跨鏈橋的驗證機制存在漏洞,允許駭客偽造任意訊息。而駭客的攻擊路徑非常短,目前還無法得知駭客是用怎麼樣的手法去偽造訊息以獲得跨鏈橋的驗證。

經過開發人員的努力,台灣時間 7 號下午約三點半,BNB 鏈官方在 Twitter 上表示,BSC 已經恢復運作。

 


如果你想學習更多有關加密貨幣的資訊,可以進入 BTCC 學院 及 資訊 頁面進行了解。

關於 BTCC

  • 安全性高,12年曆史,正規平台
  • 已獲得美國、歐洲、加拿大等地監管牌照
  • 提供多種加密貨幣期貨合約
  • 支持股票,股指,和大宗商品期貨通證
  • 提供1到150倍靈活槓桿
  • 交易費低至 0.03%
  • 交易成本遠低於CFD,只收取交易費
  • 每月提供大量福利活動
  • 24 小時中英文客服服務

點擊註冊,即可開啟加密之旅

透過App StoreGoogle Play下載 BTCC APP

關注我們

APP支持掃碼下載