北京時間2022年10月7日,BSC鏈遭受黑客攻擊,攻擊涉及總金額超8.1 億美元。 據Tokenview瀏覽器監測顯示, 攻擊者利用幣安跨鏈橋BSC Token Hub的漏洞獲取了200萬枚BNB,價值約5.7億美元。 此次BSC鏈攻擊涉及多個跨鏈,並且金額龐大, 成為歷史最高的黑客攻擊。
攻擊事件回顧
BNB 鏈黑客佈局最早可追溯到10月6日
此次案件黑客最早於北京時間10月6日便使用ChangeNOW服務轉入了起始攻擊資金(100多枚BNB)到錢包地址0x489 ... 79BEc ,隨後黑客於區塊高度21955968通過調用系統RelayerHub合約0x1006繳納100BNB註冊成為Relayer,然後對系統CrossChain合約0x2000發起攻擊。
北京時間10月7日2:26和4:43,黑客對BSC跨鏈橋發起攻擊,利用幣安跨鏈橋BSC Token Hub的漏洞,兩次攻擊共獲取了200 萬枚BNB ,並轉入錢包0x489 ... 79BEc。
隨後在北京時間10月7日2:30開始, 黑客通過Venus的借貸服務,抵押了90萬個BNB,並從該平台貸出6250萬枚BUSD、5000萬枚USDT和3500萬枚USDC。
此後攻擊者就開始將貸出的穩定幣通過Stargate Finance等加密跨鏈平台陸續轉移到ETH、Fantom和AVAX等網絡。
直到北京時間10月7日7 點左右, BNB Chain發推表示,由於活動異常, 目前正在維護中,暫時暫停所有通過BNB鏈的存取款,直到有進一步的更新。 BNB Chain在另一推文表示,被提取資金約7000萬至8000萬美元,已凍結700萬美元。
Tether將BNB Chain 攻擊者地址
( 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec) 以及攻擊者盜取多筆加密資產列入黑名單。 包括黑客轉移至以太坊上的480萬USDT、轉移至Arbitrum上的200萬枚USDT、轉移至AVAX上的170萬USDT 。
據Tokenview數據顯示, 10 月8 日, 黑客地址轉移約3.4萬枚ETH(約合4500萬美元)至錢包0xfa0 ... 14e 9 。 當前,該地址還有大量代幣,包含480萬USDT , 271萬USDC。
Binance應對
10月7日下午13點, BNB Chain官方在社交媒體上發文稱,已發布BSC v1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈(BSC)。新版本將阻止黑客賬戶相關活動。 BNB信標鍊和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。
一小時之後, BNB官方再次發文確認, BNB Chian 已恢復運行,Binance 平台上BNB Chain存取款服務已恢復。目前BNB Chain 節點程序通過黑名單與暫停iavlMerkleProofValidate 功能的方式阻止被盜資金流動與潛在的攻擊。
