BNB Chain 被黑客攻击涉及资金超5亿美金（更新中）

5 0 0

吴说获悉，黑客对跨链桥 BSC Token hub 攻击盗取了 200 万枚BNB，据 Supremacy 梳理的最初时间轴：

北京时间 2022 年 10 月 7 号 00:55 分黑客于区块高度 21955968 通过调用合约 0x0000000000000000000000000000000000001006(BSC: Relayer Hub) 缴纳 100 BNB 注册成为 Relayer。

02:26 分黑客于区块高度 21957793 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 发起攻击，攻击获利 100 万 BNB。

04:43 分黑客于区块高度 21960470 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 再度发起攻击，攻击再次获利 100 万 BNB。黑客从 BNB Chain Token Hub 系统合约分两次共获取（凭空铸造）了 200 万枚 BNB，并将其中 90 万枚 BNB 在 BNB Chain 上借贷协议 Venus 进行抵押，借出 6250 万 BUSD、5000 万 USDT、3500 万 USDC，共借出价值约 1.475 亿美元稳定币。BNB Chain 已暂停网络运行，正在调查潜在漏洞。据 BNB Chain 赵长鹏，跨链桥合约 Token Hub 的某漏洞导致出现额外的 BNB，问题已得到控制，资金是安全的。

据派盾监测，BNB Chain 攻击者已将约 8950 万美元的盗取资金转入其他链（非 BNB Chain），约 58% 资金转入以太坊，约 33% 资金转入 Fantom，约 4.5% 资金转入 Arbitrum。

The Block 研究员 Eden Au 赵长鹏表示，暂时无法给出具体的升级预计时间，Binance 给开发人员时间来充分了解本次事件的根本原因，实施修复并进行深度测试，然后再继续。

赵长鹏表示，BSC Token Hub 是 BNB 信标链（BEP2）和 BNB 链（BEP20 或 BSC）之间的桥梁。目前受到影响的金额估计约为 1 亿美元。分析人士指出，虽然 BNBChain 及时暂停导致流出金额不大，但后续它也将面临尴尬局面，如果黑客不主动处理，那么停留在 BNBChain 内的金额如何处理的问题，势必又引发中心化/去中心化的争议。

慢雾创始人余弦评论：从盗窃手法+洗币手法来看，这波黑客下手快准狠，可能也没想到 Binance 下手也挺快准狠的（暂停 BSC、联合如 Tether 等进行相关资金冻结）。”这波黑客不简单…看这次能不能追踪出黑客身份”。但中文社区也对此有所批评，因为之前 BNBChain 对发生过的盗币案并未选择进行类似中心化的处理方式。

基于慢雾推文，已监控到本次 BNB Chain 攻击事件的黑客地址曾与多个 DApp 交互，包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外，黑客转移至 Avalanche 链上（约 173 万枚USDT）的相关地址或已被列入黑名单，但转移至Arbitrum的地址（200 万枚USDT）暂时并未被列入黑名单。

BNB Chain 被黑客攻击涉及资金超5亿美金（更新中）

（目前黑客获利金额分布，来自慢雾）

BNB Chain 被黑客攻击涉及资金超5亿美金（更新中）

分析师 @samczsun @lorem__ 发现，BNBChain 黑客在攻击几分钟后，创建了一个 MEMECOIN 名为 BNBHACKERINU。随后又制造了一个新的 MEMECOIN HACKERSHIBA。它允许所有者铸造任意数量的代币并将它们添加到所有者的余额中。

据官方推文，目前，币安平台上的 BNB Chain 充提服务已恢复。

BNB Chain 发布公告称，验证人投票功能将于未来几天通过 BNB 信标链升级开启，将有链上治理投票来确定以下四项行动：是否冻结被黑资金、是否使用 BNB Auto-Burn 来弥补剩余的被黑资金、一个用于发现未来错误的 Whitehat 程序，每发现一个重大错误 100 万美元、追捕黑客的赏金，高达追回资金的 10%。

据 Etherscan，BNB Bridge 攻击者在 10 月 8 日 2 点 15 分，将 33,771 枚 ETH（约 4500 万美元）转移至新地址 0xfa0a32e5c33b6123122b6b68099001d9371d14e9。目前其以太坊网络上原地址 0x48…9bec 还有 762 万美元资产，主要包括 478 万枚 USDT（已被 Tether 列入黑名单）和 270 万枚 USDC。目前事件还在发展中，更多更新欢迎关注吴说电报频道与中文推特，或官网更新网址： https://www.wu-talk.com/index.php?m=content&c=index&a=show&catid=46&id=8367

阅读原文

https://www.wu-talk.com/index.php?m=content&c=index&a=show&catid=46&id=8367

风险提示：防范以"数字货币""区块链"名义进行非法集资的风险。以上信息仅供交流，不构成任何投资建议；根据央行等部门发布“关于进一步防范和处置虚拟货B交易炒作风险的通知”，不对任何经营与投资行为进行推广与背书，请读者严格遵守所在地区法律法规，不参与任何非法金融行为。本内容仅供广大爱好者科普学习和交流，不构成投资意见或建议，请理性看待，树立正确的理念，提高风险意识。
温馨提示：仅提供区块链&数字货币平台信息分享服务，所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为，不等同于银行存款。市场有风险，投资需谨慎。投资虚拟货币有极大的风险，本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询，或任何其他建议的依据，领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前，请先充分衡量风险。如有损失，请自行承担后果。