BNB Chain 在價值 1 億美元的跨鏈橋接攻擊後暫停網路

區塊鏈團隊證實了有關 BNB 鏈上重大漏洞的謠言，所有存款和取款都在網路上暫停。

加密貨幣交易所幣安的區塊鏈 BNB 鏈（BNB）於 10 月 6 日暫停，原因是其跨鏈橋被攻擊者利用價值約 1 億美元的加密貨幣竊取。

BNB 鏈的官方推特賬戶首先宣布由於區塊鏈上的「不正常活動」而暫時暫停，但很快又補充說這是由於可能的漏洞。 幣安提供了一個更新，稱區塊鏈正在「維護」中暫停所有存款和取款。

為了確認，我們在確定潛在漏洞後暫停了 BSC。

現在所有系統都已被控制，我們正在立即調查潛在的漏洞。 我們知道社區將協助並幫助凍結任何轉移。

所有資金都是安全的。

— BNB 鏈 (@BNBCHAIN) 2022 年 10 月 6 日

早些時候在 Twitter 上流傳著謠言，稱該網路遭受了重大黑客攻擊，鏈上分析顯示，據稱攻擊者利用了大約 200 萬個 BNB，這是該鏈的原生代幣，價值近 6 億美元。

嗨，@BNBCHAIN 顯然，有兩個巨大的獎勵要求
每個都聲稱有 100 萬個 BNB，並且從其代幣中心獲得了總計約 5.86 億美元的獎勵。 （https://t.co/mMg8o0u7fj）https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR

— PeckShield Inc. (@peckshield) 2022 年 10 月 6 日

BNB Chain 開發人員後來在 Reddit 上的更新證實了該漏洞利用已經發生，並指出該漏洞利用價值的初步估計在 1 億美元至 1.1 億美元之間，其中大約 700 萬美元被凍結。

BNB Chain 表示，在 BSC 令牌中心實施的漏洞利用導致「額外 BNB」的創建，但向公眾保證其系統已被控制，用戶資金安全，同時繼續調查漏洞。

對跨鏈橋 BSC代幣 Hub 的利用導致額外的 BNB。 我們已要求所有驗證者暫停 BSC。 該問題現在已包含在內。 您的資金是安全的。 對於給您帶來的不便，我們深表歉意，並將相應地提供進一步的更新。

— CZ 幣安(@cz_binance) 2022 年 10 月 6 日

Twitter 用戶在正式發布之前進行的初步鏈上分析顯示，攻擊者通過代幣中心獲得了 100 萬 BNB 獎勵，然後將餘額存入去中心化金融（DeFi）借貸平台 Venus Protocol。

然後，他們借用了價值 1.5 億美元的穩定幣，這些穩定幣分布在 USD Coin (USDC)、Tether (USDT) 和 幣安USD (BUSD) 中，使用跨鏈橋將代幣換成 Ether (ETH)、Phantom Protocol (PHM) 代幣和 Polygon (MATIC) 在 BNB 鏈暫停之前。

在 BNB 停鏈前，攻擊者成功轉移：

≈ 5700 萬美元給 Fantom

≈ 5300 萬美元到以太坊

≈ 40 萬美元到Polygon

— 哈肯 (@hackenclub) 2022 年 10 月 6 日

攻擊者再次利用了另外 100 萬個 BNB，並將其放入另一個跨鏈橋提供商 Stargate Protocol。

相關：今年從跨鏈橋中被盜的 2B 美元加密貨幣：Chainalysis

DeFi 平台 Vesper Finance 的戰略負責人 Zane Huffman 得出結論，攻擊者從最初的近 6 億美元的利用中竊取了大約 1 億美元，該數字後來由趙提供。

攻擊者的下一步行動可能會將 ETH 從橋中拉回主網，然後是龍成交量風。 他們在主網上有大約 4500 萬美元的 ETH，另外還有 2000 萬美元的網橋（Avalanche 和 Fantom 官方）。

通過超額質押的 ETH 借款，他們可能獲得最高 100 美元

– GREEN JEFF（麵包#9）（@jeffthedunker）2022 年 10 月 6 日

Huffman 補充說，攻擊者在 BNB 鏈上凍結了價值約 4 億美元的數字資產，更有可能卡在 BNB區塊鏈端的跨鏈橋中。

穩定幣提供商 Tether 也將與該漏洞相關的地址列入黑名單。

更新了來自 BNB Chain、Zhao 的更多信息以及來自各種來源的初步分析。

資源