200万枚BNB被盗,币安跨链桥攻击事件分析-ODAILY_CHA:BNBCH

黑客盗取币安链200万枚BNB

北京时间2022年10月7日,BSC链遭受黑客攻击,攻击涉及总金额超8.1亿美元。据Tokenview浏览器监测显示,攻击者利用币安跨链桥BSCTokenHub的漏洞获取了200万枚BNB,价值约5.7亿美元。此次BSC链攻击涉及多个跨链,并且金额庞大,成为历史最高的黑客攻击。

攻击事件回顾

BNB链黑客布局最早可追溯到10月6日

此次案件黑客最早于北京时间10月6日便使用ChangeNOW服务转入了起始攻击资金到钱包地址0x489...79BEc,随后黑客于区块高度21955968通过调用系统RelayerHub合约0x1006缴纳100BNB注册成为Relayer,然后对系统CrossChain合约0x2000发起攻击。

以太坊市值跌破1200亿美元关口:金色财经报道,据CMC最新数据显示,以太坊市值已跌破1200亿美元关口,本文撰写时为115,745,175,389美元。当前ETH价格已跌至963.33美元,流通供应量为121,223,422 ETH。[2022/6/19 4:38:08]

北京时间10月7日2:26和4:43,黑客对BSC跨链桥发起攻击,利用币安跨链桥BSCTokenHub的漏洞,两次攻击共获取了200万枚BNB,并转入钱包0x489...79BEc。

太阳币SUN市值升至前200,24小时涨幅达到28.00%:数据显示,太阳币SUN市值跃升至前200,24小时涨幅达到28.00%,现报51.12美金。太阳币SUN的定位是波场上的比特币,没有VC投资和没有私募投资,零预挖,零团队预留,完全依靠社区与开源智能合约。

波场TRON五币齐挖世纪挖矿活动(第二期)已经开启,活动时间为4月5日21:00-5月3日20:59 (SGT)。第二期WBTT Lend池的倍速从8倍提升至16倍,WBTT-TRX LP池的倍速从28倍提升至42倍。[2021/4/5 19:46:29]

随后在北京时间10月7日2:30开始,黑客通过Venus的借贷服务,抵押了90万个BNB,并从该平台贷出6250万枚BUSD、5000万枚USDT和3500万枚USDC。

YFI突破42000美元关口 日内涨幅为22.7%:火币全球站数据显示,YFI短线上涨,突破42000美元关口,现报42000.01美元,日内涨幅达到22.7%,行情波动较大,请做好风险控制。[2021/2/11 19:32:45]

此后攻击者就开始将贷出的稳定币通过StargateFinance等加密跨链平台陆续转移到ETH、Fantom和AVAX等网络。

直到北京时间10月7日7点左右,BNBChain发推表示,由于活动异常,目前正在维护中,暂时暂停所有通过BNB链的存取款,直到有进一步的更新。BNBChain在另一推文表示,被提取资金约7000万至8000万美元,已冻结700万美元。

Tether将BNBChain攻击者地址

以及攻击者盗取多笔加密资产列入黑名单。包括黑客转移至以太坊上的480万USDT、转移至Arbitrum上的200万枚USDT、转移至AVAX上的170万USDT。

据Tokenview数据显示,10月8日,黑客地址转移约3.4万枚ETH至钱包0xfa0...14e9。当前,该地址还有大量代币,包含480万USDT,271万USDC。

Binance应对

10月7日下午13点,BNBChain官方在社交媒体上发文称,已发布BSCv1.1.15版本,BSC验证者正在协调,以寻求在1小时内恢复BNB智能链。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。

一小时之后,BNB官方再次发文确认,BNBChian已恢复运行,Binance平台上BNBChain存取款服务已恢复。目前BNBChain节点程序通过黑名单与暂停iavlMerkleProofValidate功能的方式阻止被盗资金流动与潜在的攻击。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

区块链JZL Capital数字周报第42期-ODAILY_MANGO:ELE

一、上周行业动态: 本周加密市场在周四的过山车行情后趋于平静,不同于美股的连创新低,币市在本轮行情中还是守住了低点,整体波动率维持低位,仍然在等待市场择出方向,但看当前美股的走势.

[0:0ms0-4:941ms