10月7日凌晨,黑客利用BNBChian跨链桥BSCTokenHub漏洞,分两次共盗取200万枚BNB。据分析,攻击涉及的总金额超过7亿美元,其中包含5.7亿美元的BNB。
BNBChian是如何被攻击的?黑客盗取金额具体有多少?黑客为何又是选取跨链桥攻击?币安链本身安全吗?怎么看黑客攻击后币安链被暂停?被盗资产结局会如何?对社区有何新启示?
上述问题用户迫切想知道答案,金色财经就此采访了区块链安全公司Numen的安全研究员,看看安全研究员眼中的BNBChian跨链桥被攻击事件是什么样的。
Q1、10月7日BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB。请详细讲解一下这次黑客是如何攻击币安链的??
金色晚报 | 9月21日晚间重要动态一览:12:00-21:00关键词:PayPal、VanEck、DeSo区块链、TrueLayer、Robinhood
1. PayPal发布其“超级应用”,整合支付、数字钱包、加密功能;
2. VanEck推出的Polkadot、Solana和TRON ETN在德意志证券交易所上线;
3. Axie Infinity交易者总量超过OpenSea;
4. DeSo区块链通过代币销售获得2亿美元融资,a16z等参投;
5. Andre Cronje:Fantom链游Rarity Codex模块代码已更新,“Gambits”功能已部署;
6. 开放银行初创公司TrueLayer融资1.3亿美元,Tiger Global 领投;
7. 彭博大宗商品策略师:美国SEC可能会在10月底批准比特币 ETF;
8. Vee.Finance官方确认:超3500万美元资产被盗,稳定币未受影响;
9. 彭博社:Robinhood数字钱包拟支持直接使用加密货币存款和取款。[2021/9/21 23:41:14]
Numen:黑客的攻击行为其实很简单,首先从changenow.io获得攻击所需的成本,然后利用币安跨链桥处理消息验证的基础库的漏洞,两次伪造提现恶意消息,导致跨链桥向黑客地址发送了两笔BNB,每笔都是100万个BNB,价值约600M美金。
金色财经合约行情分析 | BTC在12000美元下方窄幅盘整:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报11825美元(+0.66%),20:00(GMT+8)结算资金费率为0.010000%。
BTC目前在11600美元-11900美元区间震荡。根据火币交割合约数据,BTC当季合约成交额缩减,持仓量小幅降低,精英多头占比略减,当季合约正溢价稳定。BTC在前期高点下方盘整,持仓量保持高位,仍在为后续方向性波动积蓄力量。
USDT于火币全球站OTC的报价为6.91元,溢价率为-0.74%。[2020/8/7]
具体黑客如何构造proof以绕过消息验证的方法我们还在研究,但可以确定的是BNBChian在跨链消息验证机制方面,使用了cosmos的IAVL库和Multistoreproof的早期版本代码,且已经被证明有漏洞存在。
独家 | 金色财经3月3日矿币数据播报:金色财经报道,据币印矿池数据显示:
主流币挖矿日收益分别为:BTC(¥1.02/T)、ZEC(¥0.39/T)、LTC(¥16.75/G)、BSV(¥1.04/T)、BCH(¥1.03/T)、DASH(¥0.10/G)。
当前热门矿机数据及净收益分别为:阿瓦隆A1066(BTC,¥21.83)、芯动A9+(ZEC,¥30.88)、芯动A4+(LTC,¥3.53)。[2020/3/3]
Q2、这次涉及的金额有说7.1亿美元的,也有说5.6亿美元的,这个金额到底是多少,该怎么算这个金额?
Numen:5.6亿美金是按攻击被发现时的BNB价格估算,而7.1亿或许是在计算了venus的损失后做出的估计。黑客在攻击完成后,通过venus借贷,抽干了借贷池中的USDT、BUSD、USDC等稳定币。由于BNBChain及时做出了响应,采取了暂停节点、黑名单和冻结等措施,已经将直接损失降低到了1亿美金左右。
金色财经独家分析 “如果区块链诞生在欧盟成立前”的猜想:试想如果区块链诞生在1990年代前,欧盟会是什么样子?日前来自欧盟的多条关于区块链的消息让笔者开始思考这样的问题,欧盟数据保护条例、区块链打击假新闻、欧洲议会五个方面监管数字货币等等举措,引人思考欧盟与区块链的内在联系。区块链是世界性的,欧盟也是打破国界的,其“促进和平,追求公民富裕生活,实现社会经济可持续发展,确保基本价值观,加强国际合作”的目标或许恰巧与区块链不谋而合,欧洲从经济到文化、等多方面的一体化,已经践行着区域经济一体化的构想。
如果区块链诞生在欧盟之前,也许这项技术可以从一开始就融入欧盟的框架中,那么:1、欧元也许已经成为欧洲唯一加密法币;2、各国经济数据将因区块链而变得更加透明从而货币政策的针对性更强,欧盟各国的经济协调将更为密切,因而经济差距也将缩小。如果欧盟曾经是一个区块链的世界,欧债危机可能会被更有效的预测或避免,欧盟各国经济差距的缩小或许不会有现在的英国脱欧。
虽然欧盟成立之初互联网才刚刚开始普及,欧元诞生之时互联网泡沫刚刚破裂,比特币进入人们视野的那几年欧盟几乎完成了扩张,一切都看似“年代错位”。猜想只是猜想,今时今日区块链技术背景下的欧洲却或许可借助区块链技术,再次巩固和振兴欧洲经济,虽然看似多中心化的理念与区域一体化稍显矛盾,但欧盟却有望将二者完美结合。[2018/5/14]
Q3、这一次黑客选择攻击的又是跨链桥,为何跨链桥这么不安全?
Numen:任何有资金池的合约都很容易受到攻击,因为黑客的直接目的是获取更多的资金。由于很多跨链桥在处理资产跨链时采用的是质押机制,所以产生了很多数目可观的资金池,吸引了黑客的注意。
具体到跨链桥的实现逻辑上,跨链桥有三种实现方式,公证人、哈希时间锁和中继链,其中哈希时间锁机制相对安全,但只能支持资产的转移,无法实现消息传递;中继链实现复杂,通过区块链的共识机制保障安全,其安全问题一般较为底层,黑客较难利用;而现在大部分跨链桥所采用的公证人机制,由于存在私钥管理、消息验证、合约操作等多个环节出现漏洞的可能性,所以出现了大量的安全事件。
Q4、这个攻击对币安链有影响吗?币安链本身是安全的吗?为什么要暂停币安链??
Numen:这个攻击对币安链本身的影响不大,只是一些经济和品牌损失,币安链在处理完此次攻击事件后,仍然可以稳定运行,对于主网本身来说,再不涉及到跨链验证的其他层面,由于fork了经过多年验证的以太坊源码,所以相对来说是安全的,但是安全圈有句话叫“世界上没有安全的系统”,所以BNBchain的开发者们仍然不能掉以轻心。
暂停币安链是一个正确的选择,在底层机制出现问题的时候,应当暂停运行,待查清楚具体问题并修复后和处理完相关账号和资产后,再重新运行。
Q5、在黑客攻击成功后,在币安要求下币安链验证者暂停了币安链网络运行,在社区引发不少争议,怎么看币安和币安链的这一行为?
Numen:币安暂停网络其实是一个负责任的行为,如果继续运行网络,那所有BNBchain的生态都会受到重大影响,现在并不是争论中心化还是去中心化的时候,我们共同的敌人是黑客。
Q6、现在黑客多个地址被拉黑名单或者资产被冻结,各位觉得这次黑客被盗资产结局会如何??
Numen:已经冻结和被币安链锁住的资产暂时是安全的,而已经通过跨链转移到ETH、FTM等链上的资产,可能难以追回。
Q7、此次币安跨链桥被攻击和之前的黑客攻击有何异同?对社区有何新的启示?
Numen:此次攻击时针对供应链的攻击,黑客显然对BNBchain的底层供应链比较熟悉,这点在之前的安全事件中比较少见。
对社区的启发是技术人员应当对自己使用的库和copy的代码做到深入的了解,要明白他们的运行机制,并能够review代码中的问题,同时应该投入更多的资源在代码审计上,由专业的第三方安全审计公司来进行多轮的审计,以保障项目的安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。