區(qū)塊鏈網(wǎng)絡安全繼續(xù)遭到挑戰(zhàn)。
北京時間10月7日,全球最活躍的公鏈之一BNB Chain被黑客攻擊,涉及資產價值超5億美元。據(jù)BNB Chain官方表示,黑客已經(jīng)從BNB Chain提取的資金初步估計在 7000 萬美元到8000萬美元之間,隨后更新為1億到1.1億美元之間。而在社區(qū)和內部和外部安全合作團隊幫助下,估計有700萬美元已經(jīng)被凍結。BNB Chain推特發(fā)文稱,由于活動異常,已暫停存取款活動。
10月8日,BNB Chain恢復運行。BNB Chain由全球最大的加密貨幣交易所幣安孵化,由BNB Beacon Chain和BNB Smart Chain組成,其網(wǎng)絡代幣“BNB”是目前市值第五大加密貨幣。幣安創(chuàng)始人趙長鵬在攻擊事件發(fā)生后立刻關注到了該事件,他在社交媒體上稱:“我們已要求所有驗證者暫停BSC網(wǎng)絡。該問題現(xiàn)在已包含在內。您的資金是安全的。對于給您帶來的不便,我們深表歉意,并將相應地提供進一步的更新。”
據(jù)悉,黑客是從BNB Chain的跨鏈橋“BSCTokenHub”中發(fā)現(xiàn)漏洞并進行攻擊,在區(qū)塊鏈網(wǎng)絡中,跨鏈橋能夠讓一個區(qū)塊鏈網(wǎng)絡的資產轉移到另一個區(qū)塊鏈網(wǎng)絡,但目前該領域黑客攻擊事件頻出。
北京時間10月7日凌晨,黑客地址利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,價值約5.66億美元。
鏈上數(shù)據(jù)顯示,該地址從BNB Chain的“BSCTokenHub”系統(tǒng)合約分兩次共獲取了200萬枚BNB,并將其中90萬枚BNB在BNB Chain上借貸協(xié)議Venus進行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。
穩(wěn)定幣USDT的母公司Tether已經(jīng)將該黑客地址列入黑名單,據(jù)悉,黑客地址同時還持有價值4500萬美元以上的ETH。與此同時,區(qū)塊鏈安全公司PeckShield7號發(fā)文稱,黑客已將5000萬美元資金轉移至Fantom網(wǎng)絡。截至目前,黑客地址還剩余100萬枚BNB,價值超2.8億美元。
根據(jù)區(qū)塊鏈安全服務商歐科云鏈的追蹤,黑客自10月6日就開始進行攻擊,該黑客使用ChangeNOW服務轉入了100多個BNB到BSC鏈上,作為起始攻擊資金。在發(fā)現(xiàn)合約漏洞后,黑客繞過了BNB鏈的合約檢測,增發(fā)了大量BNB代幣。
200萬枚BNB被盜成為近期最嚴重的區(qū)塊鏈黑客攻擊事件之一,受該事件影響,10月7日,BNB代幣價格從293.10美元跌至280.40美元。
事件發(fā)生后,BNB Chain團隊宣布將由鏈上治理投票來確定四項行動,分別是被竊取資金是否凍結、是否要用BNB自動銷毀機制來彌補被盜損失及發(fā)布一個漏洞懸賞機制,每個重大錯誤獎勵100萬美元,同時還宣布追捕黑客獎金為追回資金的10%。
幣安創(chuàng)始人趙長鵬隨后發(fā)推稱自己對BNB Chain的技術參與程度遠低于以太坊創(chuàng)始人Vitalik,但他對BNB Chain團隊的反應速度印象深刻,他認為處理該事件最重要的原則就是“迅速、透明和負責任”。
根據(jù)Chainalysis 的數(shù)據(jù),截至2022年,跨鏈橋黑客攻擊事件占黑客攻擊的69%,被盜的金額超過20億美元。此前全球最火熱的區(qū)塊鏈游戲Axie Infinity側鏈Ronin跨鏈橋遭黑客攻擊,損失金額約6.2億美元??珂湗騊olynetwork也因漏洞遭黑客竊取超6億美元資產。
文章轉載自:界面新聞