BNB Chain 在價值 1 億美元的跨鏈橋接攻擊後暫停網路
區塊鏈團隊證實了有關 BNB 鏈上重大漏洞的謠言,所有存款和取款都在網路上暫停。
加密貨幣交易所幣安的區塊鏈 BNB 鏈(BNB)於 10 月 6 日暫停,原因是其跨鏈橋被攻擊者利用價值約 1 億美元的加密貨幣竊取。
BNB 鏈的官方推特賬戶首先宣布由於區塊鏈上的「不正常活動」而暫時暫停,但很快又補充說這是由於可能的漏洞。 幣安提供了一個更新,稱區塊鏈正在「維護」中暫停所有存款和取款。
為了確認,我們在確定潛在漏洞後暫停了 BSC。
現在所有系統都已被控制,我們正在立即調查潛在的漏洞。 我們知道社區將協助並幫助凍結任何轉移。
所有資金都是安全的。
— BNB 鏈 (@BNBCHAIN) 2022 年 10 月 6 日
早些時候在 Twitter 上流傳著謠言,稱該網路遭受了重大黑客攻擊,鏈上分析顯示,據稱攻擊者利用了大約 200 萬個 BNB,這是該鏈的原生代幣,價值近 6 億美元。
嗨,@BNBCHAIN 顯然,有兩個巨大的獎勵要求
每個都聲稱有 100 萬個 BNB,並且從其代幣中心獲得了總計約 5.86 億美元的獎勵。 (https://t.co/mMg8o0u7fj)https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR— PeckShield Inc. (@peckshield) 2022 年 10 月 6 日
BNB Chain 開發人員後來在 Reddit 上的更新證實了該漏洞利用已經發生,並指出該漏洞利用價值的初步估計在 1 億美元至 1.1 億美元之間,其中大約 700 萬美元被凍結。
BNB Chain 表示,在 BSC 令牌中心實施的漏洞利用導致「額外 BNB」的創建,但向公眾保證其系統已被控制,用戶資金安全,同時繼續調查漏洞。
對跨鏈橋 BSC代幣 Hub 的利用導致額外的 BNB。 我們已要求所有驗證者暫停 BSC。 該問題現在已包含在內。 您的資金是安全的。 對於給您帶來的不便,我們深表歉意,並將相應地提供進一步的更新。
— CZ 幣安(@cz_binance) 2022 年 10 月 6 日
Twitter 用戶在正式發布之前進行的初步鏈上分析顯示,攻擊者通過代幣中心獲得了 100 萬 BNB 獎勵,然後將餘額存入去中心化金融(DeFi)借貸平台 Venus Protocol。
然後,他們借用了價值 1.5 億美元的穩定幣,這些穩定幣分布在 USD Coin (USDC)、Tether (USDT) 和 幣安USD (BUSD) 中,使用跨鏈橋將代幣換成 Ether (ETH)、Phantom Protocol (PHM) 代幣和 Polygon (MATIC) 在 BNB 鏈暫停之前。
在 BNB 停鏈前,攻擊者成功轉移:
≈ 5700 萬美元給 Fantom
≈ 5300 萬美元到以太坊
≈ 40 萬美元到Polygon
— 哈肯 (@hackenclub) 2022 年 10 月 6 日
攻擊者再次利用了另外 100 萬個 BNB,並將其放入另一個跨鏈橋提供商 Stargate Protocol。
相關:今年從跨鏈橋中被盜的 2B 美元加密貨幣:Chainalysis
DeFi 平台 Vesper Finance 的戰略負責人 Zane Huffman 得出結論,攻擊者從最初的近 6 億美元的利用中竊取了大約 1 億美元,該數字後來由趙提供。
攻擊者的下一步行動可能會將 ETH 從橋中拉回主網,然後是龍成交量風。 他們在主網上有大約 4500 萬美元的 ETH,另外還有 2000 萬美元的網橋(Avalanche 和 Fantom 官方)。
通過超額質押的 ETH 借款,他們可能獲得最高 100 美元
– GREEN JEFF(麵包#9)(@jeffthedunker)2022 年 10 月 6 日
Huffman 補充說,攻擊者在 BNB 鏈上凍結了價值約 4 億美元的數字資產,更有可能卡在 BNB區塊鏈端的跨鏈橋中。
穩定幣提供商 Tether 也將與該漏洞相關的地址列入黑名單。
更新了來自 BNB Chain、Zhao 的更多信息以及來自各種來源的初步分析。
資源