区块链网络安全事件再次搅动了整个币圈。
北京时间10月7日,全球最活跃的公链之一BNB链(公链是指任何人都可以阅读和发送交易并获得有效确认的共识区块链)被黑客攻击。黑客利用跨链桥(cross-chain bridge,可以帮助实现不同区块链之间的资产流动)的漏洞,分两次获取200万bnb,价值约5.66亿美元。此外,其他类型的虚拟资产也受到了影响。目前已梳理出链条跨链部分未涉及的被盗资产高达7.18亿美元。据成都链安公司初步估算,加上跨链部分涉及的被盗资产,本次黑客事件涉案金额约为8.5亿美元。
北京时间10月7日凌晨,黑客分两次(2:26,4:43)从BNB链家的TokenHub系统合同中获得200万bnb。
根据成都链安团队对被盗资金的追踪分析,发现共有14357万美元被盗资金跨链转移(包括贷款)。被盗资金中,7739万美元通过各种跨链转移到以太坊,5896万美元留在FTM链(包括各种gUSDT),400万美元在Arbitrum链,172万美元在雪崩链,40万美元在Polygon,110万美元在乐观。
当天早上6点左右,BNB链家社交平台官方账号发布信息称,因活动异常,目前正在维护中,在有进一步更新之前,暂停通过BNB链家的所有存取款。与此同时,在另一项发展中,表明大约7000万至8000万美元已被撤回,700万美元已被冻结。
曾被称为“中国首富”的比安CEO赵昌鹏在袭击发生后在社交媒体上表示,BNB链跨链桥“令牌中心”的一个缺陷导致了额外的BNB。所有核查员都被要求暂停BNB连锁。这个问题现在已经得到控制,资金是安全的。将相应地提供进一步的更新。
Paradigm的研究人员Samczsun在社交媒体上发布消息称,链上的数据和相关代码显示,BSC跨链桥的认证方法存在BUG,可能允许攻击者伪造任意消息。在这次攻击中,攻击者伪造的信息通过了BSC跨链桥的验证,使得跨链桥向攻击者的地址发送了200万个bnb。
据社交媒体账户CIAOfficer的独立分析师称,此次黑客攻击共涉及7.18亿美元。这个金额是史上最大的连锁攻击。据成都链安团队梳理跟踪,目前已梳理出7.1亿多美元为币安链上不涉及跨链的被盗资产,初步估算涉案金额约8.5亿美元。
同一天下午3点左右,BNB链家的官方社交媒体账户发布消息称,20多分钟前,BNB智能连锁(BSC)开始正常运行。核查人员正在确认他们的身份,社区基础设施正在升级。
BnChain由世界上最大的加密货币交易所孵化,由BNB信标链和BNB智能链组成。其代币“BNB”目前是市值第五大的加密货币。
受该事件影响,当天BNB价格经历了短时间的下跌,价格从293.13美元跌至280.04美元,之后有所回调。截至发稿时,BNB报281.23美元。
有分析人士向Observer.com指出,这次黑客事件和之前的很多大规模安全事件一样,跨链桥存在问题。由于跨链桥技术复杂,代码沉淀多,容易出现隐藏漏洞。再加上沉淀资金量巨大,很容易被黑客盯上。过去两年,跨链桥是黑客攻击的重灾区。此事再次给跨链桥敲响了警钟。如何解决行业内多链条流通的安全问题,还需要进一步研究。
根据Chainalysis的数据,截至2022年,跨链桥黑客攻击占黑客攻击的69%,被盗金额超过20亿美元。此前,全球最火的区块链游戏Axie Infinity的侧链Ronin被黑跨链桥,损失约6.2亿美元。跨桥Polynetwork也因漏洞被黑客窃取了超过6亿美元的资产。
本文为Observer.com独家稿件,未经授权不得转载。