加密貨幣市場再傳駭客攻擊事件,而這次受害的是幣安智能鏈( Binance Smart Chain , BSC)。
幣安創辦人暨執行長趙長鵬(CZ)、 BNB Chain 官方今(7)晨同步公告稱,由於跨鏈橋 BSC Token Hub 遭入侵,導致有額外的幣安幣(BNB)產生,因此 BSC 將停機一段時間,並再三強調「用戶資金安全無虞」,但初步估計從 BSC 流失的資金總額介於 1 億美元至 1.1 億美元之間,其中約 700 萬美元已經被凍結。
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 BNB (@cz_binance) October 6, 2022
根據 Paradigm 研究員 Samczsun 的說法,鏈上數據及相關代碼顯示,BSC 跨鏈橋的驗證方式存在漏洞,允許攻擊者偽造任意消息,而在這次的攻擊當中,駭客透過偽造訊息成功通過 BSC 跨鏈橋的驗證,使跨鏈橋向攻擊者地址發送了 200 萬枚 BNB 。
不過,官方是否成功攔截這 200 萬枚 BNB 還尚未得知,加密貨幣研究團隊 MICA Research 就評論稱:
中心化區塊鏈的好處是遇到駭客攻擊時可以立即凍結資產或是暫停區塊鏈運作,將損失降到最低,官方也指出 700 萬美元成功被留在幣安鏈中。
區塊鏈資安公司派盾也發文表示,BNB Chain 駭客已將約 8,950 萬美元的攻擊所得轉至其他區塊鏈,其中約 58% 資金轉移至以太坊,約 33% 轉移至 Fantom,約 4.5% 轉移至 Arbitrum 。
#PeckShieldAlert BNBchain exploiter has bridged ~$89.5M to other Chains (non-BSC chains), ~58% out to Ethereum and ~33% out to Fantom, ~4.5% out to Arbitrum @bnbchain @cz_binance @CoinDesk pic.twitter.com/ouZzJBSHBZ
— PeckShieldAlert (@PeckShieldAlert) October 7, 2022
BNB Chain 官方目前已要求節點驗證者盡快與其聯繫,以規劃安排進行節點升級。對此,幣安創辦人趙長鵬表示:「暫時無法給出具體的升級時間,幣安必須為開發人員提供充足的時間來了解這次事件的根本原因,實施修復並進行深度測試。」
目前 BNB 價格並沒有受到太大影響,價格持穩在 285 美元左右,24 小時內下跌 3.8% 。