區(qū)塊鏈網(wǎng)絡(luò)安全繼續(xù)遭到挑戰(zhàn)。
北京時(shí)間10月7日,全球最活躍的公鏈之一BNB Chain被黑客攻擊,涉及資產(chǎn)價(jià)值超5億美元。據(jù)BNB Chain官方表示,黑客已經(jīng)從BNB Chain提取的資金初步估計(jì)在 7000 萬美元到8000萬美元之間,隨后更新為1億到1.1億美元之間。而在社區(qū)和內(nèi)部和外部安全合作團(tuán)隊(duì)幫助下,估計(jì)有700萬美元已經(jīng)被凍結(jié)。BNB Chain推特發(fā)文稱,由于活動(dòng)異常,已暫停存取款活動(dòng)。
10月8日,BNB Chain恢復(fù)運(yùn)行。BNB Chain由全球最大的加密貨幣交易所幣安孵化,由BNB Beacon Chain和BNB Smart Chain組成,其網(wǎng)絡(luò)代幣“BNB”是目前市值第五大加密貨幣。幣安創(chuàng)始人趙長鵬在攻擊事件發(fā)生后立刻關(guān)注到了該事件,他在社交媒體上稱:“我們已要求所有驗(yàn)證者暫停BSC網(wǎng)絡(luò)。該問題現(xiàn)在已包含在內(nèi)。您的資金是安全的。對(duì)于給您帶來的不便,我們深表歉意,并將相應(yīng)地提供進(jìn)一步的更新。”
據(jù)悉,黑客是從BNB Chain的跨鏈橋“BSCTokenHub”中發(fā)現(xiàn)漏洞并進(jìn)行攻擊,在區(qū)塊鏈網(wǎng)絡(luò)中,跨鏈橋能夠讓一個(gè)區(qū)塊鏈網(wǎng)絡(luò)的資產(chǎn)轉(zhuǎn)移到另一個(gè)區(qū)塊鏈網(wǎng)絡(luò),但目前該領(lǐng)域黑客攻擊事件頻出。
北京時(shí)間10月7日凌晨,黑客地址利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,價(jià)值約5.66億美元。
鏈上數(shù)據(jù)顯示,該地址從BNB Chain的“BSCTokenHub”系統(tǒng)合約分兩次共獲取了200萬枚BNB,并將其中90萬枚BNB在BNB Chain上借貸協(xié)議Venus進(jìn)行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。
穩(wěn)定幣USDT的母公司Tether已經(jīng)將該黑客地址列入黑名單,據(jù)悉,黑客地址同時(shí)還持有價(jià)值4500萬美元以上的ETH。與此同時(shí),區(qū)塊鏈安全公司PeckShield7號(hào)發(fā)文稱,黑客已將5000萬美元資金轉(zhuǎn)移至Fantom網(wǎng)絡(luò)。截至目前,黑客地址還剩余100萬枚BNB,價(jià)值超2.8億美元。
根據(jù)區(qū)塊鏈安全服務(wù)商歐科云鏈的追蹤,黑客自10月6日就開始進(jìn)行攻擊,該黑客使用ChangeNOW服務(wù)轉(zhuǎn)入了100多個(gè)BNB到BSC鏈上,作為起始攻擊資金。在發(fā)現(xiàn)合約漏洞后,黑客繞過了BNB鏈的合約檢測,增發(fā)了大量BNB代幣。
200萬枚BNB被盜成為近期最嚴(yán)重的區(qū)塊鏈黑客攻擊事件之一,受該事件影響,10月7日,BNB代幣價(jià)格從293.10美元跌至280.40美元。
事件發(fā)生后,BNB Chain團(tuán)隊(duì)宣布將由鏈上治理投票來確定四項(xiàng)行動(dòng),分別是被竊取資金是否凍結(jié)、是否要用BNB自動(dòng)銷毀機(jī)制來彌補(bǔ)被盜損失及發(fā)布一個(gè)漏洞懸賞機(jī)制,每個(gè)重大錯(cuò)誤獎(jiǎng)勵(lì)100萬美元,同時(shí)還宣布追捕黑客獎(jiǎng)金為追回資金的10%。
幣安創(chuàng)始人趙長鵬隨后發(fā)推稱自己對(duì)BNB Chain的技術(shù)參與程度遠(yuǎn)低于以太坊創(chuàng)始人Vitalik,但他對(duì)BNB Chain團(tuán)隊(duì)的反應(yīng)速度印象深刻,他認(rèn)為處理該事件最重要的原則就是“迅速、透明和負(fù)責(zé)任”。
根據(jù)Chainalysis 的數(shù)據(jù),截至2022年,跨鏈橋黑客攻擊事件占黑客攻擊的69%,被盜的金額超過20億美元。此前全球最火熱的區(qū)塊鏈游戲Axie Infinity側(cè)鏈Ronin跨鏈橋遭黑客攻擊,損失金額約6.2億美元??珂湗騊olynetwork也因漏洞遭黑客竊取超6億美元資產(chǎn)。
文章轉(zhuǎn)載自:界面新聞