主页 > 区块链 > 比特派钱包app官方下载安卓版|BNB Chain遭骇天文数字后关机及时,仅约1亿美元跨链出逃,攻击原因待查

比特派钱包app官方下载安卓版|BNB Chain遭骇天文数字后关机及时,仅约1亿美元跨链出逃,攻击原因待查

佚名 区块链 2022年11月13日

BNB Chain 稍早传出被骇超过 7 亿美元,超越先前 Axie Infinity 侧链 Ronin 遭骇的 6.16 亿美元,成为史上最大攻击事件。但所幸 BNB Chain 关机及时,仅约有 1 亿美元资金成功跨链出逃,攻击者地址尚有 5 亿美元资金,具体被骇原因待查。

事发经过

  • 约 02:15|链上数据显示,地址 0x489..79bec 自BNB Chain「代币中心 (Token Hub)」取出 200 万枚 BNB,于借贷协议 Venus 抵押借出 6,250 万BUSD、5,000 万USDT、3,500 万USDC。

  • 约 02:20|骇客陆续透过跨链桥 Stargate、兑币协议 Pancake、TraderJoe 转换为其它加密资产。

  • 约 05:48|The Block 研究员 Eden Au 推文称 Tether 已冻结骇客地址,但 Tether 官方并未发文。

  • 约 06:12|BNB Chain 在区块高度 21962147 暂停出块,官方在 06:19 宣布关机,以调查潜在漏洞、冻结资金。

  • 约 09:22|BSC 官方表示正在请求节点配合更新。

  • 约 09:29|CZ 指出 BSC 恢复运作尚未有预期的时程。

  • 约 13:02|官方公告称,BSC 的验证节点正协作更新代码,让 BSC 在一小时内恢复运作。

被骇资金?

最初独立安全研究员 CIA Officer 指出被骇金额高达 7.18 亿美元,但由于 BNB Chain 已暂停验证交易,骇客大部份的资金已被冻结,但受影响的具体金额还需等官方释出事件报告。

币安创办人赵长鹏 (CZ) 稍早表示约一亿美金受影响;并强调:「情况已得掌握,fund is Safe。」

而 BNB Chain 官方推文称,被取走的资金约有 7~8 千万美金,但已有约 700 万遭到冻结。

资安公司慢雾则指出,BNB Chain 有价值约 5 亿美金的 BNB 被骇。骇客稍早正用各种管道将钱洗出,但 BNB Chain 已停止服务,多数资产已被冻结在 BSC 链上。而骇客攻击的资金来自一间兑币服务商 ChangeNOW,骇客惯用此交易所来兑换,并已分析多个骇客曾互动过的协议。

截至 06:12 区块链关机前,骇客 BSC 地址仍有 542,871,620 资金。

资安公司统计实际损失

根据资安公司派盾、慢雾统计骇客跨链出逃的结果,约有八千万到一亿美金的价值:

被骇原因

具体原因还需等 BNB Chain 官方释出完整报告。

Paradigm 研究员 samczsun 推文指出,BNB Chain 跨链桥的验证机制存在漏洞,允许骇客伪造任意讯息。而骇客的攻击路径非常短,目前还无法得知骇客是用怎么样的手法去伪造讯息以获得跨链桥的验证。

而 BNB 币价对此并没有太大反应,约在 03:00 开始出现跌幅,自 293 跌至 278 美元 (- 4.91%),截稿前已回涨至 286 美元。

注:本文已在 10/7 14:45 进行更新

标签: Tether   骇客   BNB Chain   赵长鹏   bnb   DeFi   CZ