¯ 来源ਫ:金色财经
‘事件回顾૯’币d0;安链遭遇有史以来金ⓣ额最大的黑客攻击
10月7日凌晨,BNB Chain遭遇了黑客攻击,攻击涉及的总金额Ąf;达到7亿美元,其中包含5ਜ.7亿美元的BNB。据币安创始人赵৻长鹏所说,这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”(Token Hub)上的一个漏洞导致的。
就此事,金色财经对整个χ“攻击”事件的进行了整理,方便大家∫观看,同时邀请到Beosin安全团队将手法进行解析。
Α攻击方♤式如੪下:
币安∨跨链桥BSC Token Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证˜IAVL树。而该实现ζ方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。
1)攻击☎者ਯ先选®取一个提交成功的区块的哈希值(指定块:110217401)
õχ 2)然后构造一个攻击载荷,作为验证IAVL树上的叶ò子节点
3&#ffe0 ;)在I&AÐVL树上添加一个任意的新叶子节点
'4)同时,添加一个空白内部节点¡以满足实™现证明
5)调整第3步中添加的叶子节点,使得计算的根憨哈ϒ希等于第1步中选取的提交成功的ð正确根哈希
6)最终构造出该特定区块(110217401)的提款证明 Beosin Trace正在↑对被盗资金进行实时追踪。·
Ÿ
ਬ 事ણ件时间轴如下:
10月7号00:5Ο5≈
Ò
黑客于区块高度 21955968 通过调š用合约缴纳 100 ▩BNB 注册成为 Relayer。
2:26♡~4:4—3
黑客从BNછB ChainÐ的“代币中 心”(Token Hub)系统合约分两次(2:26、4:43)共获取了200万枚BNB。
ৄ并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、35É00万USDC。 此外,据è社媒账号CIAOfficer的独立分析师表示,此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB,以及2800万美元BUSD,共7.18亿美元。该金额为史上最大链上攻击。
↔ 5:48ૄ
The Block研ਠ究员Eden Au发推表示,Tether已将BNB Chain攻击者地址(0x489a8756c18c0b8b24ec2a2∠b9ff3d4d447ćc;f79bec)列入黑名单,此外,攻击者还持有4500万美元以上的ETH。
æ 6:છ19~6:35Ô
BNB Chain发推表示,由于活动异常,目前正在维护中,暂时暂停所有通过BNB链的存取款,直到有进一步的更新。“我们在确定潜在漏洞后暂停了BNB Chain,所有系统现在都被控制住了,我们正在调查潜在的漏洞,我们知道共同体将协助并帮助冻结任何转账”。 BNB Chai੨n在另一♬推文表示,被提取资金约7000万至8000万美元,已冻结700万美元。 据悉,本次黑客攻击导致包含200万枚BNB在内d0;的约价值7.18亿美元资产被盗取。
ਗ਼ 7:5∈1
币安CEO赵长鹏发推表示,在BNB Chain跨链桥“代币中心”(Token Hub)上的一个漏洞导致了额外的BNB,⌊已要求所有验证者暂时暂BNB Chain,这á个问题现在得到了控制,资金是安全的,将相应地提供进一ô步的更新。
á8:4þ7
Paradigm研究员samczsu♩n在社交媒体上发文表示,链上数据及相关代码显示,BSC跨链桥的验证方式存在BU”G,该BUG可能允许攻击者伪造任意消息。 本次攻击中,攻击者伪造信£息通过了BSC跨链桥的验证,使跨链桥向攻击者地址发送了200万枚BNB。
⌈ 👽9b3;:00
数据显示,BNB Chain漏洞攻▥击者使用跨链桥Stargate和Multichain等进行资产转移ƒ,分别向以太坊和F👽antom网络发送约5335万美元和4880万美元,BNB Chain上仍有约4.3亿美元。
ö Ζ9·:22
BNB Chain官方在社交媒体上发文表ત示,已要求BNB Chain节点验证者在未来几个小时内与其联系,以便可以þ计划进行ણ节点升级。
ી ੌ9:2√9
币安创始人赵长鹏转发推特表示:“暂时无法给出具体的升级预计时间,币安给开发人员时间来充分了解本次事件的Āe;根本原因,实施修复并进行深ા度测试ੈ,然后再继续。”
࠽9:ੋ4⌉5
慢雾SlowMist在社交媒体上发文表示,已监控到本次B NB Chain被盗案黑客地址与多ó个dApp进行过交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、TraÇder Joe、PancakeSwap、SushiSwap等。
此外,黑客转移至Avalanche链上(1,729,3″20枚USDT)的相关地址或已被列入黑名单,但转移Š至Arbi›trum的地址(2,000,000 USDT)暂时并未被列入。
ⓙ11š:30
据欧科云链链上卫士安全团队监测,截☜至当前时间,该黑客地址下余额有102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT,按当前市场价格计算,累计价值超7亿美元。此次黑客事件损失超过上次Ronin Network 6.2亿美元,是至今©为ਭ止被黑金额最高的事件。
此次ψ案件黑客最早于10月6日便使用ChangeNOW服务转入了起始攻击资金(100多枚BNB)到BSC链上,随后黑客通过调用系统RelayerHub合约0x1≡006进行注册,然后对系统CrossChain合约0x2000发ધ起攻击。
∈ ™1:02ਠ
10月7日消息,BNB Chain发推称,已发布BSC v1.1.15版本Ï,BSC验证者œ正在协调,以寻求在1小时内恢复BNB智能链(BSC)。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。
ï 2:53ⓨ઼
BNૢBΘ Chain发推称,BöNB智能链(BSC)20多分钟前开始良好运行。验证者正在确认他们的状态,社区基础设施也在升级。
⊗24小时滚动播报最新的财经资讯和视‘频,更多粉丝福利扫描二维码关注(sinafýinance)
¢&
新浪财经意见反馈留ੈ言板
All Rights Reserved 新浪🙀公⊇司 版权所有®
