图片来源:视觉中国
记者 | 司林威
区块链网络安全继续遭到挑战。
北京时间10月7日,全球最活跃的公链之一BNB Chain被黑客攻击,涉及资产价值超5亿美元。据BNB Chain官方表示,黑客已经从BNB Chain提取的资金初步估计在 7000 万美元到8000万美元之间,随后更新为1亿到1.1亿美元之间。而在社区和内部和外部安全合作团队帮助下,估计有700万美元已经被冻结。BNB Chain推特发文称,由于活动异常,已暂停存取款活动。
10月8日,BNB Chain恢复运行。BNB Chain由全球最大的加密货币交易所币安孵化,由BNB Beacon Chain和BNB Smart Chain组成,其网络代币“BNB”是目前市值第五大加密货币。币安创始人赵长鹏在攻击事件发生后立刻关注到了该事件,他在社交媒体上称:“我们已要求所有验证者暂停BSC网络。该问题现在已包含在内。您的资金是安全的。对于给您带来的不便,我们深表歉意,并将相应地提供进一步的更新。”
据悉,黑客是从BNB Chain的跨链桥“BSCTokenHub”中发现漏洞并进行攻击,在区块链网络中,跨链桥能够让一个区块链网络的资产转移到另一个区块链网络,但目前该领域黑客攻击事件频出。
北京时间10月7日凌晨,黑客地址利用跨链桥漏洞分两次共获取200万枚BNB,价值约5.66亿美元。
链上数据显示,该地址从BNB Chain的“BSCTokenHub”系统合约分两次共获取了200万枚BNB,并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。
稳定币USDT的母公司Tether已经将该黑客地址列入黑名单,据悉,黑客地址同时还持有价值4500万美元以上的ETH。与此同时,区块链安全公司PeckShield7号发文称,黑客已将5000万美元资金转移至Fantom网络。截至目前,黑客地址还剩余100万枚BNB,价值超2.8亿美元。
根据区块链安全服务商欧科云链的追踪,黑客自10月6日就开始进行攻击,该黑客使用ChangeNOW服务转入了100多个BNB到BSC链上,作为起始攻击资金。在发现合约漏洞后,黑客绕过了BNB链的合约检测,增发了大量BNB代币。
200万枚BNB被盗成为近期最严重的区块链黑客攻击事件之一,受该事件影响,10月7日,BNB代币价格从293.10美元跌至280.40美元。
事件发生后,BNB Chain团队宣布将由链上治理投票来确定四项行动,分别是被窃取资金是否冻结、是否要用BNB自动销毁机制来弥补被盗损失及发布一个漏洞悬赏机制,每个重大错误奖励100万美元,同时还宣布追捕黑客奖金为追回资金的10%。
币安创始人赵长鹏随后发推称自己对BNB Chain的技术参与程度远低于以太坊创始人Vitalik,但他对BNB Chain团队的反应速度印象深刻,他认为处理该事件最重要的原则就是“迅速、透明和负责任”。
根据Chainalysis 的数据,截至2022年,跨链桥黑客攻击事件占黑客攻击的69%,被盗的金额超过20亿美元。此前全球最火热的区块链游戏Axie Infinity侧链Ronin跨链桥遭黑客攻击,损失金额约6.2亿美元。跨链桥Polynetwork也因漏洞遭黑客窃取超6亿美元资产。
作者:司林威、来源:界面新闻
