BNB:黑客盗取币安链200万枚BNB过程全解析

「事件回顾」币安链遭遇有史以来金额最大的黑客攻击

10月7日凌晨，BNB Chain遭遇了黑客攻击，攻击涉及的总金额达到7亿美元，其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说，这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”（Token Hub）上的一个漏洞导致的。

就此事，金色财经对整个“攻击”事件的进行了整理，方便大家观看，同时邀请到Beosin安全团队将手法进行解析。

攻击方式如下：

币安跨链桥BSC Token Hub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401）

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

Axie Infinity开发商计划于6月28日补偿此前黑客盗取的6.2亿美元资产:金色财经报道，据Ronin blockchain官方消息，Ronin计划于6月28日重新开放Ronin Bridge，并退还所有用户资金。Bridge的开放取决于Ronin硬分叉，这要求所有验证者更新他们的软件。

此前消息，Ronin宣布正在实施Certik的改进建议，并将开始部署治理智能合约，并将于本月重新开放Ronin Bridge。今年3月，黑客从名为Ronin Bridge上盗取了173,600枚以太坊和2550万枚USDC代币，Ronin Bridge允许用户从其他区块链交易货币。[2022/6/25 1:30:33]

6）最终构造出该特定区块（110217401）的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

事件时间轴如下：

10月7号00:55

黑客于区块高度 21955968 通过调用合约缴纳 100 BNB 注册成为 Relayer。

2:26~4:43

DeRace因DAO Maker分发系统被攻击导致部分代币被黑客盗取并抛售:9月4日消息，NFT 赛马项目 DeRace （DERC）发推称，在 DAO Maker 中进行持有者发行（SHO）时因 DAO Maker 合约被攻击，即 SHO 参与者的分发系统中出现了一个漏洞，导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售，被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示，DeRace 代币 DERC 和合约没有受到影响，DERC 也没有进行额外的铸造，目前正在进行回购，DAO Maker 将为其社区制定补偿计划。[2021/9/4 22:59:46]

黑客从BNB Chain的“代币中心”（TokenHub）系统合约分两次（2:26、4:43）共获取了200万枚BNB。

并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押，借出6250万BUSD、5000万USDT、3500万USDC。 此外，据社媒账号CIAOfficer的独立分析师表示，此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB，以及2800万美元BUSD，共7.18亿美元。该金额为史上最大链上攻击。

动态 | 西安未央检察机关批捕一起涉案６个亿的网络黑客盗窃虚拟货币案:近日，陕西省西安市未央区人民检察院提前介入一起特大网络黑客盗窃虚拟货币案，并批捕该案三名嫌疑人。三名嫌疑人为专业化的网络技术人员，组织“黑客联盟”非法侵入他人计算机系统并将计算机中的虚拟货币转移，涉案金额高达6亿元。目前，涉案电子货币已被扣押。（法制网）[2019/10/24]

5:48

The Block研究员Eden Au发推表示，Tether已将BNB Chain攻击者地址（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）列入黑名单，此外，攻击者还持有4500万美元以上的ETH。

6:19~6:35

BNB Chain发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过BNB链的存取款，直到有进一步的更新。“我们在确定潜在漏洞后暂停了BNB Chain，所有系统现在都被控制住了，我们正在调查潜在的漏洞，我们知道共同体将协助并帮助冻结任何转账”。 BNB Chain在另一推文表示，被提取资金约7000万至8000万美元，已冻结700万美元。 据悉，本次黑客攻击导致包含200万枚BNB在内的约价值7.18亿美元资产被盗取。

动态 | 朝鲜资助黑客盗取的加密货币占被盗总额65%:据cointelegraph报道，网络犯罪公司Group-IB进行的一项研究显示，自2017年初以来，被报道由朝鲜资助的黑客组织“Lazarus”已经偷走了5.71亿美元的加密货币，几乎占总金额的65％。[2018/10/20]

7:51

币安CEO赵长鹏发推表示，在BNB Chain跨链桥“代币中心”（Token Hub）上的一个漏洞导致了额外的BNB，已要求所有验证者暂时暂BNB Chain，这个问题现在得到了控制，资金是安全的，将相应地提供进一步的更新。

8:47

Paradigm研究员samczsun在社交媒体上发文表示，链上数据及相关代码显示，BSC跨链桥的验证方式存在BUG，该BUG可能允许攻击者伪造任意消息。 本次攻击中，攻击者伪造信息通过了BSC跨链桥的验证，使跨链桥向攻击者地址发送了200万枚BNB。

360伏尔甘团队郑文彬评黑客盗币：有些交易所安全投入只有几万元:近日，韩国最大虚拟货币交易平台Bithumb遭黑客入侵，约350亿韩元（约合3200万美元，2亿人民币）资产被盗。对此360集团助理总裁、360伏尔甘团队负责人郑文彬表示：目前可以说基本上所有区块链公司的安全能力，都还不足以保护交易所和区块链社区安全，还是需要有国际实力的安全公司加入。现在很多区块链项目社区、数字货币交易所在安全上的投入仅仅有几万块，一旦出现安全问题，损失动辄几亿，所以交易所和区块链社区需要真正重视安全问题，加大事前投入而不是仅仅是事后弥补。[2018/6/21]

9:00

数据显示，BNB Chain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移，分别向以太坊和Fantom网络发送约5335万美元和4880万美元，BNB Chain上仍有约4.3亿美元。

9:22

BNB Chain官方在社交媒体上发文表示，已要求BNB Chain节点验证者在未来几个小时内与其联系，以便可以计划进行节点升级。

9:29

币安创始人赵长鹏转发推特表示：“暂时无法给出具体的升级预计时间，币安给开发人员时间来充分了解本次事件的根本原因，实施修复并进行深度测试，然后再继续。”

9:45

慢雾SlowMist在社交媒体上发文表示，已监控到本次BNB Chain被盗案黑客地址与多个dApp进行过交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

此外，黑客转移至Avalanche链上（1,729,320枚USDT）的相关地址或已被列入黑名单，但转移至Arbitrum的地址（2,000,000 USDT）暂时并未被列入。

11:30

据欧科云链链上卫士安全团队监测，截至当前时间，该黑客地址下余额有102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT，按当前市场价格计算，累计价值超7亿美元。此次黑客事件损失超过上次Ronin Network 6.2亿美元，是至今为止被黑金额最高的事件。

此次案件黑客最早于10月6日便使用ChangeNOW服务转入了起始攻击资金（100多枚BNB）到BSC链上，随后黑客通过调用系统RelayerHub合约0x1006进行注册，然后对系统CrossChain合约0x2000发起攻击。

13:02

BNB Chain发推称，已发布BSC v1.1.15版本，BSC验证者正在协调，以寻求在1小时内恢复BNB智能链（BSC）。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。

14:53

BNB Chain发推称，BNB智能链（BSC）20多分钟前开始良好运行。验证者正在确认他们的状态，社区基础设施也在升级。

新浪财经

腾讯新闻

界面

金色财经 善欧巴

金色早8点

微信

CSDN

百家号

IT之家

新浪科技

中国产业经济信息网

新浪VR-

标签：BNBCHAAINChainBABYBNB价格Steam Exchangeoutletschainugchain币最新资讯

以太坊价格热门资讯