黑客盜取幣安鏈200萬枚BNB過程全解析_BNB:Chain

「事件回顧」幣安鏈遭遇有史以來金額最大的黑客攻擊

10月7日凌晨，BNBChain遭遇了黑客攻擊，攻擊涉及的總金額達到7億美元，其中包含5.7億美元的BNB。據幣安創始人趙長鵬所說，這場震動整個行業的“攻擊”主要原因是跨鏈橋“代幣中心”上的一個漏洞導致的。

就此事，金色財經對整個“攻擊”事件的進行了整理，方便大家觀看，同時邀請到Beosin安全團隊將手法進行解析。

攻擊方式如下：

幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。

1）攻擊者先選取一個提交成功的區塊的哈希值

2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

卡巴斯基：1/3美國加密投資者或是黑客盜竊受害者:金色財經報道，根據網絡安全公司卡巴斯基最新研究報告顯示，估計約有30%的美國加密投資者成為黑客盜竊的受害者，他們丟失資產的平均價值接近10萬美元，甚至有15%的受訪者承認丟失的加密貨幣價值高達100萬美元。數據顯示，大部分受害者年齡在18-24歲，55歲以上受害者比例為8%。（cryptopotato）[2023/3/27 13:29:33]

5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

6）最終構造出該特定區塊的提款證明BeosinTrace正在對被盜資金進行實時追蹤。

事件時間軸如下：

10月7號00:55

黑客于區塊高度?21955968?通過調用合約繳納100BNB注冊成為Relayer。

2:26~4:43

黑客從BNBChain的“代幣中心”系統合約分兩次共獲取了200萬枚BNB。

以太坊鬧鐘服務漏洞已導致黑客盜取價值約26萬美元ETH:10月20日消息，以太坊鬧鐘服務（Ethereum Alarm Clock）漏洞被利用，目前已導致約 26 萬美元被盜取。

以太坊鬧鐘服務讓用戶能夠通過預先確定接收方地址、發送金額和交易時間來安排未來的交易。根據區塊鏈安全和數據分析公司派盾（PeckShield）透露，黑客設法利用預定交易過程中的漏洞，從取消交易的返還 Gas 費用中獲利。Web3 安全公司 Supremacy Inc 也提供安全更新，指出根據 Etherscan 交易歷史顯示，黑客已經獲取了 204 個 ETH，價值約 259,800 美元。（Cointelegraph）[2022/10/20 16:31:08]

并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。此外，據社媒賬號CIAOfficer的獨立分析師表示，此次黑客攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB，以及2800萬美元BUSD，共7.18億美元。該金額為史上最大鏈上攻擊。

Axie Infinity開發商計劃于6月28日補償此前黑客盜取的6.2億美元資產:金色財經報道，據Ronin blockchain官方消息，Ronin計劃于6月28日重新開放Ronin Bridge，并退還所有用戶資金。Bridge的開放取決于Ronin硬分叉，這要求所有驗證者更新他們的軟件。

此前消息，Ronin宣布正在實施Certik的改進建議，并將開始部署治理智能合約，并將于本月重新開放Ronin Bridge。今年3月，黑客從名為Ronin Bridge上盜取了173,600枚以太坊和2550萬枚USDC代幣，Ronin Bridge允許用戶從其他區塊鏈交易貨幣。[2022/6/25 1:30:33]

5:48

TheBlock研究員EdenAu發推表示，Tether已將BNBChain攻擊者地址列入黑名單，此外，攻擊者還持有4500萬美元以上的ETH。

朝鮮否認該國存在虛擬貨幣黑客盜竊:2月11日消息，朝鮮外務省周二在其網站上寫道，朝鮮根本不存在的“網絡攻擊”和“虛擬貨幣盜竊”，而美國則是編造該國竊取價值數百萬美元加密貨幣的幕后黑手。朝鮮民主主義人民共和國（DPRK）警告說，它認為散布有關“不存在”的加密貨幣盜竊謠言的行為是對其主權的嚴重威脅和挑戰。此前報道，朝鮮黑客在2021年竊取了價值近4億美元的加密貨幣。（Forkast）[2022/2/11 9:45:06]

6:19~6:35

BNBChain發推表示，由于活動異常，目前正在維護中，暫時暫停所有通過BNB鏈的存取款，直到有進一步的更新。“我們在確定潛在漏洞后暫停了BNBChain，所有系統現在都被控制住了，我們正在調查潛在的漏洞，我們知道共同體將協助并幫助凍結任何轉賬”。BNBChain在另一推文表示，被提取資金約7000萬至8000萬美元，已凍結700萬美元。據悉，本次黑客攻擊導致包含200萬枚BNB在內的約價值7.18億美元資產被盜取。

Chainge橙子錢包：愿意提供技術支持以圍堵黑客盜幣:針對晚間Poly Network的跨鏈池發生黑客盜幣事件，Chainge創始人錢德君攜去中心化跨鏈核心技術擁有方Fusion、跨鏈漫游服務商Chainge及跨鏈橋技術服務商Anyswap公開發推文稱，愿意提供技術支持以共同圍堵黑客盜幣。[2021/8/10 1:46:48]

7:51

幣安CEO趙長鵬發推表示，在BNBChain跨鏈橋“代幣中心”上的一個漏洞導致了額外的BNB，已要求所有驗證者暫時暫BNBChain，這個問題現在得到了控制，資金是安全的，將相應地提供進一步的更新。

8:47

Paradigm研究員samczsun在社交媒體上發文表示，鏈上數據及相關代碼顯示，BSC跨鏈橋的驗證方式存在BUG，該BUG可能允許攻擊者偽造任意消息。本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200萬枚BNB。

9:00

數據顯示，BNBChain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進行資產轉移，分別向以太坊和Fantom網絡發送約5335萬美元和4880萬美元，BNBChain上仍有約4.3億美元。

9:22

BNBChain官方在社交媒體上發文表示，已要求BNBChain節點驗證者在未來幾個小時內與其聯系，以便可以計劃進行節點升級。

9:29

幣安創始人趙長鵬轉發推特表示：“暫時無法給出具體的升級預計時間，幣安給開發人員時間來充分了解本次事件的根本原因，實施修復并進行深度測試，然后再繼續。”

9:45

慢霧SlowMist在社交媒體上發文表示，已監控到本次BNBChain被盜案黑客地址與多個dApp進行過交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

此外，黑客轉移至Avalanche鏈上的相關地址或已被列入黑名單，但轉移至Arbitrum的地址暫時并未被列入。

11:30

據歐科云鏈鏈上衛士安全團隊監測，截至當前時間，該黑客地址下余額有102萬枚BNB、4128萬枚vBNB、2881萬枚BUSD、277萬枚USDT，按當前市場價格計算，累計價值超7億美元。此次黑客事件損失超過上次RoninNetwork6.2億美元，是至今為止被黑金額最高的事件。

此次案件黑客最早于10月6日便使用ChangeNOW服務轉入了起始攻擊資金到BSC鏈上，隨后黑客通過調用系統RelayerHub合約0x1006進行注冊，然后對系統CrossChain合約0x2000發起攻擊。

1:02

10月7日消息，BNBChain發推稱，已發布BSCv1.1.15版本，BSC驗證者正在協調，以尋求在1小時內恢復BNB智能鏈。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。

2:53

BNBChain發推稱，BNB智能鏈20多分鐘前開始良好運行。驗證者正在確認他們的狀態，社區基礎設施也在升級。

Tags：BNBCHAChainAINbnb游戲買面紙simplechainblockchain官方網站提現CryptoTrains

火幣APP下載