BNB Chain 的 5.66 亿美元黑客攻击：币安Network 的主要桥接攻击解包

关键要点

• 周四，在一名黑客欺骗 BSC代币 Hub 桥向他们发送 200 万 BNB 后，BNB 链遭受了 5.66 亿美元的攻击。
• 黑客采取了一种新颖的方法从其他网络中抽走资金，窃取了大约 1.1 亿美元。
• BNB 链停止了网络并正在权衡资产冻结，突出了主要的中心化问题。

BNB 链团队暂时停止了网络以应对攻击，这充分说明了网络的中心化问题。

BNB链目标

昨晚对 BNB Chain 桥的九位数黑客攻击在加密货币社区引起了巨大的骚动。

周四晚些时候，一名攻击者瞄准了 币安运营的区块链网络，成功窃取了价值约 1.1 亿美元的加密货币。 但是，尽管 1.1 亿美元对于几个小时的工作来说是一笔相当可观的薪水，但这只是漏洞利用总规模的一小部分。 链上数据显示，攻击者通过欺骗 BNB Chain 的 BSC代币 Hub 桥向他们发送价值约 5.66 亿美元的 200 万个 BNB 代币，开始了精心设计的黑客攻击。 根据 Paradigm 研究员 samczsun 的说法，攻击者使用复杂的多步骤过程来利用网桥中的漏洞，有效地伪造了网桥的代码，以便他们可以进行两次单独的 100 万 BNB 提款。 桥梁发送了资金并继续正常运行，直到多个社区成员对提款的规模提出怀疑。 BNB 链的回应是停止区块链。

暴露的桥梁缺陷

该事件引起了加密货币空间的注意，​​部分原因是利用的规模。 尽管黑客目前的收入约为 1.1 亿美元，但 200 万美元的 BNB 盗窃事件使该事件与其他重大攻击事件相提并论，例如 3 月份对 Axie Infinity 的 Ronin 桥的 5.52 亿美元黑客攻击。 BNB Chain漏洞再次为跨链桥的安全风险敲响了警钟。 随着加密货币技术的发展和各种 Layer 1 网络与以太坊一起出现（BNB 链本身本质上是以太坊的克隆），对跨链互操作性的需求飙升。 这为像 BNB Chain 的产品这样的桥梁创造了机会，以满足市场的需求。 根据 Defi Llama 的数据，如今锁定在加密货币桥的总价值超过 100 亿美元，这得益于 BNB 链和其他网络在 2021 年的人气飙升。

虽然网桥对于连接区块链很有用，但它们被广泛认为不如比特币和以太坊等基础层网络安全，因为它们经常使用中央存储点来锁定存放的资产。 这导致了黑客的大幅上涨； 8 月份的一份 Chainalysis 报告发现，桥牌黑客占所有加密货币盗窃的 69%，迄今为止的收入超过 20 亿美元。

虽然桥牌黑客通常有不同的方法来窃取资金，但他们通常能够通过利用伪劣代码来执行攻击。 BNB 链黑客也不例外。 攻击者找到了一种伪造证明的方法，以便他们可以进行两次欺诈性提款。 他们迅速将资金转移到不同的地点，这意味着当 BNB 链团队决定停止网络时，很大一部分被盗资金已经在转移。

跟踪攻击者的动作

也许黑客最奇怪的元素是攻击者在利用本身之后的活动。 鉴于此次交易的规模，黑客在洗钱的选择上面临着限制——仅仅是因为像这样的更大的底矿池往往会引起加密货币、链上调查人员和当局等机构的更多关注。 链上数据显示，黑客将他们的资金转移到多个地点，但他们采取了一种不同于大多数其他类似盗窃的新颖方法。

正如财政部在 8 月份禁止 Tornado Cash 时指出的那样，黑客经常求助于加密货币混合器来窃取被盗资金。 虽然黑客本可以采取类似的行动来掩盖他们的踪迹，但他们却选择将不到一半的收益存入 BNB 链上的借贷产品 Venus Protocol。 这可能是因为他们很难在不影响价格的情况下兑换所有 BNB 代币； Tornado Cash 接受 ETH、DAI、cDAI、USDC 和 USDT 的存款，这意味着他们必须交易他们的资产并转移到以太坊才能使用它。

通过在金星上提供 BNB 作为质押品，黑客能够借入约 1.5 亿美元的稳定币。 这是一个有趣的游戏，因为他们借用了 USDT、USDC 和 BUSD——可以被发行人冻结的中心化稳定币。 Tether 将其中至少 650 万美元列入黑名单，阻止黑客兑现他们借来的 USDT。 黑客使用多种策略将他们的资金部署到其他网络上，将大部分资金转换为 ETH。

区块链安全公司 SlowMist 估计，黑客将大约 1.1 亿美元从 BNB 链转移到其他六个与以太坊兼容的网络：以太坊、Polygon、Fantom、Avalanche、Arbitrum 和 Optimism。 然而，大部分转移资金尚未被清洗，黑客已将大部分收益留在了 BNB 链上。 对于如此复杂的攻击，考虑到被盗的 BNB 可能会被冻结，他们已经在桌面上留下了巨额资金。

事件发生后，BNB 遭受重创，今天下跌约 3.5%。 除了 BNB，黑客最大的头寸是 ETH——他们目前在这个钱包里有超过 3250 万美元。

BNB 链响应

BNB Chain 团队对这一事件做出了回应，因为有关攻击的言论在 加密货币Twitter 上流传。区块链的官方推特账户在 UTC 时间 22:19 确认它已经暂停了网络，并指出它已经确定了一个“潜在的漏洞”。 一些人对团队的反应表示赞赏，币安首席执行官赵长鹏“CZ”赵说，他“对团队的快速行动印象深刻” [team] 拿。” 然而，停止该链的决定也促使许多人呼吁区块链的中心化设计。 “你应该是不可变的朋友，”比特币 DeFi项目 Stacks 在推特上写道。 其他人发布了 CZ 的表情包，暗示他完全监督网络的验证者。

不变性被认为是区块链和加密货币技术的一个关键特征，但受控网络停止暴露了中心化问题，将这一想法抛诸脑后。 当区块链可以暂停时，它就不是一成不变的。 最大的区块链比特币自 2009 年推出以来从未停止过。比特币在全球拥有超过 10,000 个完整的验证节点，而以太坊只有 8,000 多个。 与 BNB 链一样，以太坊采用权益证明机制，拥有超过 400,000 名验证者保护网络。 与此同时，BNB 链仅依赖 44 个（在这 44 个中，有 26 个当前处于活动状态）。 BNB Chain 团队在一份声明中表示，“去中心化的链并不是为了停止而设计的”，并补充说，联系网络的 26 个活跃验证者可以防止进一步的损害。

BNB 链在周五早些时候同步验证者后成功重启了网络，网络现在正常运行，黑客的钱包被列入黑名单。 关于 BNB 和 BNB 链上的中心化稳定币将会发生什么问题仍然存在，目前价值超过 4.26 亿美元（黑客仍然有价值 2.54 亿美元的 BNB 与价值 1.47 亿美元的金星稳定币作质押）。 由于袭击的规模，当局很可能很快也会参与其中。

BNB Chain 的声明称，是否“为了 BNB 的共同利益”冻结被黑资金将由社区决定，并且它还提供 10% 的追回资金的悬赏奖励，用于发现黑客。 BNB 链在其说明中对事件负责。 “我们想为所发生的漏洞向社区道歉。 我们拥有这个，”便条上写道。

披露：在撰写本文时，本文的作者拥有 ETH、USDT、MATIC 和其他几种加密货币。