​北京時間2022年10月7日,BSC鏈遭受黑客攻擊,攻擊涉及總金額8.1 美元 Tokenview瀏覽器監測顯示, 攻擊者利用幣安跨鏈橋BSC Token Hub的漏洞獲取了200萬枚BNB,價值約5.7億美元 此次BSC鏈攻擊涉及多個跨鏈,並且金額龐大, 成為歷史最高的黑客攻擊

 

攻擊事件回顧

 

BNB 鏈黑客佈局最早可追溯到10月6日

 

此次案件黑客最早於北京時間10月6日便使用ChangeNOW服務轉入了起始攻擊資金(100多枚BNB)到錢包地址0x489 ... 79BEc ,隨後黑客於區塊高度21955968通過調用系統RelayerHub合約0x1006繳納100BNB註冊成為Relayer,然後對系統CrossChain合約0x2000發起攻擊。

 

北京時間10月7日2:26和4:43,黑客對BSC跨鏈橋發起攻擊,利用幣安跨鏈橋BSC Token Hub的漏洞,兩次攻擊共獲取了200 萬枚BNB 轉入錢包0x489 ... 79BEc。

 

隨後在北京時間10月7日2:30開始, 黑客通過Venus的借貸服務,抵押了90萬個BNB,並從該平台貸出6250萬枚BUSD、5000萬枚USDT和3500萬枚USDC。

 

此後攻擊者就開始將貸出的穩定幣通過Stargate Finance等加密跨鏈平台陸續轉移到ETH、Fantom和AVAX等網絡

 

直到北京時間10月7日7 點左右, BNB Chain發推表示,由於活動異常, 目前正在維護中,暫時暫停所有通過BNB鏈的存取款,直到有進一步的更新。 BNB Chain在另一推文表示,被提取資金約7000萬至8000萬美元,已凍結700萬美元。

Tether將BNB Chain 攻擊者地址

0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec) 以及攻擊者盜取多筆加密資產列入黑名單 包括黑客轉移至以太坊上的480萬USDT、轉移至Arbitrum上的200萬枚USDT、轉移至AVAX上的170萬USDT 。

 

Tokenview數據顯示, 10 月8 日, 黑客地址轉移約3.4萬枚ETH(約合4500萬美元)至錢包0xfa0 ... 14e 9 當前,該地址還有大量代幣,包含480萬USDT 271萬USDC。

 

 

Binance應對

 

10月7日下午13點, BNB Chain官方在社交媒體上發文稱,已發布BSC v1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈(BSC)。新版本將阻止黑客賬戶相關活動。 BNB信標鍊和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。

 

一小時之後, BNB官方再次發文確認, BNB Chian 已恢復運行,Binance 平台上BNB Chain存取款服務已恢復。目前BNB Chain 節點程序通過黑名單與暫停iavlMerkleProofValidate 功能的方式阻止被盜資金流動與潛在的攻擊。