根據 bnb chain 官方稍早發布的公告,由於活動異常,BSC 網路暫停運行,官方正在調查潛在漏洞,並向社群保證所有資金是安全的。
Due to irregular activity we're temporarily pausing BSC. We apologize for the inconvenience and will provide further updates here.
Thank you for your patience and understanding.
— BNB Chain (@BNBCHAIN) October 6, 2022
根據 Paradigm 研究員 Sam Sun 的說法,由於 BNB 官方跨鏈橋驗證證明的方式存在漏洞,因此,駭客透過偽造訊息,使幣安橋向其地址發送 100 萬顆 BNB。駭客得逞後又使用相同的漏洞,將另外 100 萬顆 BNB 發送到他們控制的地址。
The answer was that the attacker had somehow convinced the Binance Bridge to simply send them 1,000,000 BNB. Twice. pic.twitter.com/kgafYlzIP2
— samczsun (@samczsun) October 6, 2022
失竊金額究竟是多少?
然而,關於失竊金金額的具體數字,目前有 1 億、5.5 億、與 7 億等許多不同的說法。正確的說,駭客透過跨鏈橋漏洞竊取的金額為 200 萬顆 BNB,約相當於 5.5 億美金。
但是,由於駭客將大約 90 萬顆 BNB 作為抵押品從借貸協議 Venus 借出了近 2 億美金的穩定幣,因為重複計算了抵押品價值與借出資產,因此才會出現失竊金額高達 7 億美金的說法。
不過,考慮到 BNB Chain 已停機,且估計會採取一些「中心化」的方式處理駭客停留在 BNB Chain 錢包中的資產,因此確定已損失的金額,相當於駭客已轉出 BNB Chain 的總資產價值。在駭客從 Venus 借出大量穩定幣後,便透過跨鏈橋 Stargate 轉移至以太坊(Ethereum)、avalanche、Fantom,總資產價值約 1 億美金。而這也是為什麼 BNB Chain 官方與幣安執行長趙長鵬(CZ)都表示,此次事件受影響金額約 1 億美金。
目前,BNB Chain 已暫停網路,tether 與 Circle 也將攻擊者地址列入黑名單,後續針對駭客的追查以及相關協議的損失將如何處理,仍須等待近一步釐清。
本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關
本網站所載的任何資訊均不構成投資建議,投資有賺有賠,投資人應獨立判斷,審慎投資,自負風險
