区块链网络安全事件再次搅动了整个币圈。
北京时间10月7日,全球最活跃的公链之一BNB链(公链是指任何人都可以阅读、发送交易并获得有效确认的共识区块链)被黑。黑客利用跨链桥(cross-chain bridge,可以帮助实现不同区块链之间的资产流动)的漏洞,分两次获取200万bnb,价值约5.66亿美元。此外,其他类型的虚拟资产也受到了影响。目前已梳理出链条跨链部分未涉及的被盗资产高达7.18亿美元。据成都链安公司初步估算,加上跨链部分涉及的被盗资产,本次黑客事件涉案金额约为8.5亿美元。
北京时间10月7日凌晨,黑客分两次(2:26,4:43)从BNB链家的TokenHub系统合同中获得200万bnb。
根据成都链安团队对被盗资金的追踪分析,发现共有14357万美元被盗资金跨链转移(包括贷款)。被盗资金中,7739万美元通过各种跨链转移到以太坊,5896万美元留在FTM链(包括各种gUSDT),400万美元在Arbitrum链,172万美元在雪崩链,40万美元在Polygon,110万美元在乐观。
当天早上6点左右,BNB链家社交平台官方账号发布信息称,因活动异常,目前正在维护中,在有进一步更新之前,暂停通过BNB链家的所有存取款。与此同时,在另一项发展中,表明大约7000万至8000万美元已被撤回,700万美元已被冻结。
曾被称为“中国首富”的比安CEO赵昌鹏在袭击发生后在社交媒体上表示,BNB链跨链桥“令牌中心”的一个缺陷导致了额外的BNB。所有核查员都被要求暂停BNB连锁。这个问题现在已经得到控制,资金是安全的。将相应地提供进一步的更新。
Paradigm的研究人员Samczsun在社交媒体上发布消息称,链上的数据和相关代码显示,BSC跨链桥的认证方法存在BUG,可能允许攻击者伪造任意消息。在这次攻击中,攻击者伪造的信息通过了BSC跨链桥的验证,使得跨链桥向攻击者的地址发送了200万个bnb。
据社交媒体账户CIAOfficer的独立分析师称,此次黑客攻击共涉及7.18亿美元。这个金额是史上最大的连锁攻击。据成都链安团队梳理跟踪,目前已梳理出7.1亿多美元为币安链上不涉及跨链的被盗资产,初步估算涉案金额约8.5亿美元。
同一天下午3点左右,BNB链家的官方社交媒体账户发布消息称,20多分钟前,BNB智能连锁(BSC)开始正常运行。核查人员正在确认他们的身份,社区基础设施正在升级。
BnChain由世界上最大的加密货币交易所孵化,由BNB信标链和BNB智能链组成。其代币“BNB”目前是市值第五大的加密货币。
受该事件影响,当天BNB价格经历了短时间的下跌,价格从293.13美元跌至280.04美元,之后有所回调。截至发稿时,BNB报281.23美元。
有分析人士向Observer.com指出,这次黑客事件和之前的很多大规模安全事件一样,跨链桥存在问题。由于跨链桥技术复杂,代码沉淀多,容易出现隐藏漏洞。再加上沉淀资金量巨大,很容易被黑客盯上。过去两年,跨链桥是黑客攻击的重灾区。此事再次给跨链桥敲响了警钟。如何解决行业内多链条流通的安全问题,还需要进一步研究。
根据Chainalysis的数据,截至2022年,跨链桥黑客攻击占黑客攻击的69%,被盗金额超过20亿美元。此前,全球最火的区块链游戏Axie Infinity的侧链Ronin被黑跨链桥,损失约6.2亿美元。跨桥Polynetwork也因漏洞被黑客窃取了超过6亿美元的资产。
本文为Observer.com独家稿件,未经授权不得转载。
