以下是攻击者如何窃取价值 1 亿美元的 BNB

几个小时前，BNB 链经历了一次大规模的黑客攻击。 结果，币安的区块链于 10 月 6 日暂停。跨链桥攻击者设法逃脱了价值约 1 亿美元的加密货币。

最初，由于区块链上的“异常活动”，BNB 链暂时暂停。 后来透露，这可能是一个“潜在的利用”。 官方推特手柄提供了区块链“正在维护中”的更新，它正在暂停所有存款和取款。 它确认“所有资金都是安全的”。

为了确认，我们在确定潜在漏洞后暂停了 BSC。

现在所有系统都已被控制，我们正在立即调查潜在的漏洞。 我们知道社区将协助并帮助冻结任何转移。

所有资金都是安全的。

— BNB 链 (@BNBCHAIN) 2022 年 10 月 6 日

币安黑客的其他更新

根据最初的估计，价值约 70 至 8000 万美元的资金被从链中取出。 然而，币安的创始人兼首席执行官赵长鹏在此之后提供了另一个更新，并在推特上写道：

目前的影响估计约为 1 亿美元等值，约为上一次 BNB 销毁的四分之一。

区块链安全和数据分析公司 PeckShield 使用 Twitter 记录了剥削者如何将 8950 万美元转移到其他非 BNB 链上。 大约 58% 连接到以太坊，33% 连接到 Fantom，4.5% 连接到 Arbitrum。

赵承认漏洞发生时他“睡着了”，并承认社区和团队的努力。 然而，活动尚未恢复，高管也没有给出任何预计到达时间。

币安高管发推文说，

还没有预计到达时间。 让我们给开发人员时间来充分了解根本原因，实施修复，彻底测试它们，然后再继续。 我们现在不要着急。

在最初估计的 1 亿至 1.1 亿美元的资金被盗中，大约 700 万美元已经被冻结，这要归功于社区和币安的内部和外部安全合作伙伴。

更新：#BNB 链团队确认，由于链上黑客攻击，1 亿美元以上被盗，其中 700 万美元被冻结。

— Watcher.Guru (@WatcherGuru) 2022 年 10 月 6 日

在黑客相关新闻开始流传后，该平台的原生代币 BNB 的价格开始下跌。 截至发稿时，该资产每日下跌 4%，交易价格为 284.45 美元。

另请阅读：币安在哈萨克斯坦获得监管许可

一切都是这样发生的

范式分析师 [crypto/Web3 investment firm] Twitter 与多方密切合作以分类和解决问题，从而确定了黑客是如何执行的。 周四深夜，一个余额达数亿美元的账户被扣款。 最初的猜测是有人已经拉下了一块巨大的地毯，或者商店里有一个巨大的黑客。

攻击者显然向 Venus Protocol 存入了超过 2 亿美元。 结果，该协议的 TVL 急剧上涨。 然而，金星的官方推特账号澄清说它经历了“没有利用”。 然而，它继续澄清，

可能的 BNB 威胁参与者已使用 Venus 平台打开应用程序的超额质押头寸。 2.54 亿美元和借用应用程序。 1.475 亿美元，存入 90 万个 BNB 代币。

然后，通过可能伪造有效载荷，添加一个空白内部节点以满足证明者的要求，并使用正确的根哈希调整叶子以提前退出，攻击者设法说服 币安Bridge 发送资金。 范式分析师接着进一步强调了他注意到的其他可疑细节。 他在推特上详细阐述了这一点，

我还注意到攻击者的证明明显短于合法提款的证明。 这两个事实使我相信攻击者已经找到了一种方法来伪造该特定块的证明 – 110217401。现在我必须弄清楚这些证明是如何工作的 pic.twitter.com/yamoqOSXB9

– samczsun (@samczsun) 2022 年 10 月 6 日

尽管有效载荷伪造、内部节点添加和叶子调整可能不是攻击者使用的确切方法或顺序，但分析师声称执行的漏洞利用是“相同的”。 总结起来，他总结道，

总之，币安Bridge 验证证明的方式存在一个错误，该错误可能允许攻击者伪造任意消息。 幸运的是，这里的攻击者只伪造了两条消息，但损害可能要严重得多。