BNB 鏈上的大規模漏洞

BNB 鏈的服務於 10 月 6 日停止，原因是其跨鏈橋遭到攻擊，導致攻擊者盜走了 1 億美元的加密貨幣。根據 BNB Chain 的推文，截至​​ UTC 時間 10 月 7 日 06:34，網路已恢復運作。

BNB智慧鏈（BSC）從20多分鐘前就運作正常。

— BNB 鏈 (@BNBCHAIN) 2022 年 10 月 7 日

10 月 6 日星期四，BNB Chain 宣布由於區塊鏈上的「異常活動」而暫時暫停服務，隨後澄清中斷是由於「可能的漏洞」造成的。 BNB Chain 團隊後來向用戶保證，所有系統均已受到控制，並且潛在漏洞已得到調查。

事件發生後，區塊鏈安全公司 SlowMist 和 PeckShield 報告稱，鏈上發生了價值約 5 億美元的漏洞。據 Peckshield 稱，攻擊者竊取了 200 萬個 BNB 代幣，這是該網路的原生代幣，按事件發生時的匯率計算，該代幣的價值接近 5.7 億美元。

你好，@BNBCHAIN 顯然，從其代幣中心領取了兩筆巨額獎勵，每筆都領取了 100 萬 BNB，總計約 5.86 億美元的獎勵。 （https://t.co/mMg8o0u7fj）https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR

— PeckShield Inc. (@peckshield) 2022 年 10 月 6 日

最初，BNB Chain 披露，價值 7,000 至 8,000 萬美元的資金從 BSC 網路被盜。襲擊發生後，大約 700 萬美元被凍結。 

初步估計從 BSC 提取的資金在 7,000 萬美元至 8,000 萬美元之間。然而，感謝社區以及我們的內部和外部安全合作夥伴，估計已經凍結了 700 萬美元1/2

— BNB 鏈 (@BNBCHAIN) 2022 年 10 月 6 日

實際利用了多少？

據區塊鏈安全公司SlowMist 稱，攻擊者在兩筆交易中竊取了200 萬美元的BNB，並在Venus 協議（一種用於在BNB 鏈上借貸的去中心化協議）上存入了近2.6億美元。然後，駭客透過將資金分散到多個流動性池、去中心化交易所和借貸協議中，在抗審查的區塊鏈上洗錢。

由於 $BNB 鏈已暫停，其上的約 4.3 億美元無法進一步轉移。總共有超過 1.1 億美元從 BNB ChainFrozen 轉移：約 650 萬美元美元提供給貸款池：約 3750 萬美元借入：約 16.5 美元仍然可以訪問：8330 萬美元 pic.twitter.com/zxieESGblL

— 慢霧 (@SlowMist_Team) 2022 年 10 月 7 日

Paradigm 的研究員 Samczsun 在 Twitter 貼文中深入研究了最近的漏洞利用細節。駭客似乎設法說服 Binance Bridge 發送 100 萬個 BNB 代幣。在最初的嘗試得到確認後，駭客隨後使用相同的方法將額外的 100 萬個 BNB 代幣發送到他們控制的地址。

Samczsun 在 Twitter 帖子中解釋說：“總而言之，幣安橋驗證證明的方式存在一個錯誤，可能允許攻擊者偽造任意消息。” “幸運的是，這裡的攻擊者只偽造了兩條消息，但損害可能會更嚴重。”

BNB 鏈上的所有活動都被迅速凍結，從而阻止攻擊者將剩餘資產轉移到鏈外。然而，價值約 1 億美元的代幣被轉移到以太坊、Avalanche、Fantom 和其他鏈上，而 BSC 保留了剩餘的 4.3 億美元。 

BNB Chain 隨後在 Reddit 貼文中證實，1 億至 1.1 億美元已從網路中刪除。

$BNB 的價格目前為 285.24 美元，低於 24 小時峰值 296.03 美元，跌幅為 3.02%。 

另一方面

• BNB Chain開發者透過Reddit貼文確認所有用戶資金都是安全的。維納斯協議也確認了維納斯協議用戶資金的情況也是如此。 

為什麼你應該關心

據 Chainaanalysis 稱，光是今年，駭客就從跨鏈橋上竊取了超過 20 億美元的加密貨幣。最近的攻擊進一步引發了人們對跨鏈橋安全性的擔憂。 

DailyCoin 上的類似故事：

幣安智能鏈DeFi協議量子比特金融被利用，駭客盜走8000萬美元

Solana 大規模駭客攻擊導致 8,000 個錢包損失 800 萬美元