BNB Chain 被黑客攻击 涉及资金超5亿美金(更新中)

吴说获悉,黑客对跨链桥 BSC Token hub 攻击盗取了 200 万枚BNB,据 Supremacy 梳理的最初时间轴:

北京时间 2022 年 10 月 7 号 00:55 分黑客于区块高度 21955968 通过调用合约 0x0000000000000000000000000000000000001006(BSC: Relayer Hub) 缴纳 100 BNB 注册成为 Relayer。

02:26 分黑客于区块高度 21957793 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 发起攻击,攻击获利 100 万 BNB。

04:43 分黑客于区块高度 21960470 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 再度发起攻击,攻击再次获利 100 万 BNB。黑客从 BNB Chain Token Hub 系统合约分两次共获取(凭空铸造)了 200 万枚 BNB,并将其中 90 万枚 BNB 在 BNB Chain 上借贷协议 Venus 进行抵押,借出 6250 万 BUSD、5000 万 USDT、3500 万 USDC,共借出价值约 1.475 亿美元稳定币。BNB Chain 已暂停网络运行,正在调查潜在漏洞。据 BNB Chain 赵长鹏,跨链桥合约 Token Hub 的某漏洞导致出现额外的 BNB,问题已得到控制,资金是安全的。

据派盾监测,BNB Chain 攻击者已将约 8950 万美元的盗取资金转入其他链(非 BNB Chain),约 58% 资金转入以太坊,约 33% 资金转入 Fantom,约 4.5% 资金转入 Arbitrum。

The Block 研究员 Eden Au 赵长鹏表示,暂时无法给出具体的升级预计时间,Binance 给开发人员时间来充分了解本次事件的根本原因,实施修复并进行深度测试,然后再继续。

赵长鹏表示,BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的桥梁。目前受到影响的金额估计约为 1 亿美元。分析人士指出,虽然 BNBChain 及时暂停导致流出金额不大,但后续它也将面临尴尬局面,如果黑客不主动处理,那么停留在 BNBChain 内的金额如何处理的问题,势必又引发中心化/去中心化的争议。

慢雾创始人余弦评论:从盗窃手法+洗币手法来看,这波黑客下手快准狠,可能也没想到 Binance 下手也挺快准狠的(暂停 BSC、联合如 Tether 等进行相关资金冻结)。”这波黑客不简单…看这次能不能追踪出黑客身份”。但中文社区也对此有所批评,因为之前 BNBChain 对发生过的盗币案并未选择进行类似中心化的处理方式。

基于 慢雾推文,已监控到本次 BNB Chain 攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至 Avalanche 链上(约 173 万枚USDT)的相关地址或已被列入黑名单,但转移至Arbitrum的地址(200 万枚USDT)暂时并未被列入黑名单。

BNB Chain 被黑客攻击 涉及资金超5亿美金(更新中)

(目前黑客获利金额分布,来自慢雾)

BNB Chain 被黑客攻击 涉及资金超5亿美金(更新中)

分析师 @samczsun @lorem__ 发现,BNBChain 黑客在攻击几分钟后,创建了一个 MEMECOIN 名为 BNBHACKERINU。随后又制造了一个新的 MEMECOIN HACKERSHIBA。它允许所有者铸造任意数量的代币并将它们添加到所有者的余额中。

据官方推文,目前,币安平台上的 BNB Chain 充提服务已恢复。

BNB Chain 发布公告称,验证人投票功能将于未来几天通过 BNB 信标链升级开启,将有链上治理投票来确定以下四项行动:是否冻结被黑资金、是否使用 BNB Auto-Burn 来弥补剩余的被黑资金、一个用于发现未来错误的 Whitehat 程序,每发现一个重大错误 100 万美元、追捕黑客的赏金,高达追回资金的 10%。

据 Etherscan,BNB Bridge 攻击者在 10 月 8 日 2 点 15 分,将 33,771 枚 ETH(约 4500 万美元)转移至新地址 0xfa0a32e5c33b6123122b6b68099001d9371d14e9。目前其以太坊网络上原地址 0x48…9bec 还有 762 万美元资产,主要包括 478 万枚 USDT(已被 Tether 列入黑名单)和 270 万枚 USDC。 目前事件还在发展中,更多更新欢迎关注吴说电报频道与中文推特,或官网更新网址: https://www.wu-talk.com/index.php?m=content&c=index&a=show&catid=46&id=8367

阅读原文

https://www.wu-talk.com/index.php?m=content&c=index&a=show&catid=46&id=8367

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...