bnb chain 稍早傳出被駭超過 7 億美元,超越先前 axie Infinity 側鏈 Ronin 遭駭的 6.16 億美元,成為史上最大攻擊事件。但所幸 BNB Chain 關機及時,僅約有 1 億美元資金成功跨鏈出逃,攻擊者地址尚有 5 億美元資金,具體被駭原因待查。
事發經過
-
約 02:15|鏈上數據顯示,地址 0x489..79bec 自BNB Chain「代幣中心 (Token Hub)」取出 200 萬枚 BNB,於借貸協議 Venus 抵押借出 6,250 萬BUSD、5,000 萬usdt、3,500 萬USDC。
-
約 02:20|駭客陸續透過跨鏈橋 Stargate、兌幣協議 Pancake、TraderJoe 轉換為其它加密資產。
-
約 05:48|The block 研究員 Eden Au 推文稱 tether 已凍結駭客地址,但 Tether 官方並未發文。
-
約 06:12|BNB Chain 在區塊高度 21962147 暫停出塊,官方在 06:19 宣佈關機,以調查潛在漏洞、凍結資金。
-
約 09:22|BSC 官方表示正在請求節點配合更新。
-
約 09:29|CZ 指出 BSC 恢復運作尚未有預期的時程。
被駭資金
7.18 億美元?
最初獨立安全研究員 CIA Officer 指出被駭金額高達 7.18 億美元,資產包括:
- 1.04 億美元的 BNB
- 3.89 億美元的 venusBNB
- 2,880 萬美元的 BUSD
1 億美元?
幣安創辦人趙長鵬 (CZ) 表示跨鏈橋 BSC Token Hub 存在漏洞,已請求所有節點驗證者暫停 BSC,約一億美金受影響;並強調:「情況已得掌握,fund is Safe。」
8,000 萬美元?
BNB Chain 官方在 07:20 時推文稱,被取走的資金約有 7~8 千萬美金,但已有約 700 萬遭到凍結。
資安公司慢霧指出,BNB Chain 有價值約 5 億美金的 BNB 被駭。駭客稍早正用各種管道將錢洗出,但 BNB Chain 已停止服務。而駭客攻擊的資金來自一間兑幣服務商 ChangeNOW,駭客慣用此交易所來兌換,並已分析多個駭客曾互動過的協議。
截至 06:12 區塊鏈關機前,駭客地址仍有 542,871,620 資金,
被駭原因
具體原因還需等 BNB Chain 官方釋出完整報告。
Paradigm 研究員 samczsun 推文指出,BNB Chain 跨鏈橋的驗證機制存在漏洞,允許駭客偽造任意訊息。而駭客的攻擊路徑非常短,目前還無法得知駭客是用怎麼樣的手法去偽造訊息以獲得跨鏈橋的驗證。
而 BNB 幣價對此並沒有太大反應,約在 03:00 開始出現跌幅,自 293 跌至 278 美元 (- 4.91%),截稿前已回漲至 286 美元。
本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關
本網站所載的任何資訊均不構成投資建議,投資有賺有賠,投資人應獨立判斷,審慎投資,自負風險