來源：金色財經(jīng)

　　‘事件回顧’幣安鏈遭遇有史以來金額最大的黑客攻擊

　　10月7日凌晨，BNB Chain遭遇了黑客攻擊，攻擊涉及的總金額達(dá)到7億美元，其中包含5.7億美元的BNB。據(jù)幣安創(chuàng)始人趙長鵬所說，這場震動整個行業(yè)的“攻擊”主要原因是跨鏈橋“代幣中心”（Token Hub）上的一個漏洞導(dǎo)致的。

　　就此事，金色財經(jīng)對整個“攻擊”事件的進(jìn)行了整理，方便大家觀看，同時邀請到Beosin安全團(tuán)隊將手法進(jìn)行解析。

　　攻擊方式如下：

　　幣安跨鏈橋BSC Token Hub在進(jìn)行跨鏈交易驗證時，使用了一個特殊的預(yù)編譯合約用于驗證IAVL樹。而該實(shí)現(xiàn)方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。

　　1）攻擊者先選取一個提交成功的區(qū)塊的哈希值（指定塊：110217401）

　　2）然后構(gòu)造一個攻擊載荷，作為驗證IAVL樹上的葉子節(jié)點(diǎn)

　　3）在IAVL樹上添加一個任意的新葉子節(jié)點(diǎn)

　　4）同時，添加一個空白內(nèi)部節(jié)點(diǎn)以滿足實(shí)現(xiàn)證明

　　5）調(diào)整第3步中添加的葉子節(jié)點(diǎn)，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

　　6）最終構(gòu)造出該特定區(qū)塊（110217401）的提款證明 Beosin Trace正在對被盜資金進(jìn)行實(shí)時追蹤。

　　事件時間軸如下：

　　10月7號00：55

　　黑客于區(qū)塊高度 21955968 通過調(diào)用合約繳納 100 BNB 注冊成為 Relayer。

　　2：26~4：43

　　黑客從BNB Chain的“代幣中心”（Token Hub）系統(tǒng)合約分兩次（2：26、4：43）共獲取了200萬枚BNB。

　　并將其中90萬枚BNB在BNB Chain上借貸協(xié)議Venus進(jìn)行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。 此外，據(jù)社媒賬號CIAOfficer的獨(dú)立分析師表示，此次黑客攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB，以及2800萬美元BUSD，共7.18億美元。該金額為史上最大鏈上攻擊。

　　5：48

　　The Block研究員Eden Au發(fā)推表示，Tether已將BNB Chain攻擊者地址（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）列入黑名單，此外，攻擊者還持有4500萬美元以上的ETH。

　　6：19~6：35

　　BNB Chain發(fā)推表示，由于活動異常，目前正在維護(hù)中，暫時暫停所有通過BNB鏈的存取款，直到有進(jìn)一步的更新。“我們在確定潛在漏洞后暫停了BNB Chain，所有系統(tǒng)現(xiàn)在都被控制住了，我們正在調(diào)查潛在的漏洞，我們知道共同體將協(xié)助并幫助凍結(jié)任何轉(zhuǎn)賬”。 BNB Chain在另一推文表示，被提取資金約7000萬至8000萬美元，已凍結(jié)700萬美元。 據(jù)悉，本次黑客攻擊導(dǎo)致包含200萬枚BNB在內(nèi)的約價值7.18億美元資產(chǎn)被盜取。

　　7：51

　　幣安CEO趙長鵬發(fā)推表示，在BNB Chain跨鏈橋“代幣中心”（Token Hub）上的一個漏洞導(dǎo)致了額外的BNB，已要求所有驗證者暫時暫BNB Chain，這個問題現(xiàn)在得到了控制，資金是安全的，將相應(yīng)地提供進(jìn)一步的更新。

　　8：47

　　Paradigm研究員samczsun在社交媒體上發(fā)文表示，鏈上數(shù)據(jù)及相關(guān)代碼顯示，BSC跨鏈橋的驗證方式存在BUG，該BUG可能允許攻擊者偽造任意消息。 本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證，使跨鏈橋向攻擊者地址發(fā)送了200萬枚BNB。

　　9：00

　　數(shù)據(jù)顯示，BNB Chain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進(jìn)行資產(chǎn)轉(zhuǎn)移，分別向以太坊和Fantom網(wǎng)絡(luò)發(fā)送約5335萬美元和4880萬美元，BNB Chain上仍有約4.3億美元。

　　9：22

　　BNB Chain官方在社交媒體上發(fā)文表示，已要求BNB Chain節(jié)點(diǎn)驗證者在未來幾個小時內(nèi)與其聯(lián)系，以便可以計劃進(jìn)行節(jié)點(diǎn)升級。

　　9：29

　　幣安創(chuàng)始人趙長鵬轉(zhuǎn)發(fā)推特表示：“暫時無法給出具體的升級預(yù)計時間，幣安給開發(fā)人員時間來充分了解本次事件的根本原因，實(shí)施修復(fù)并進(jìn)行深度測試，然后再繼續(xù)。”

　　9：45

　　慢霧SlowMist在社交媒體上發(fā)文表示，已監(jiān)控到本次BNB Chain被盜案黑客地址與多個dApp進(jìn)行過交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

　　此外，黑客轉(zhuǎn)移至Avalanche鏈上（1，729，320枚USDT）的相關(guān)地址或已被列入黑名單，但轉(zhuǎn)移至Arbitrum的地址（2，000，000 USDT）暫時并未被列入。

　　11：30

　　據(jù)歐科云鏈鏈上衛(wèi)士安全團(tuán)隊監(jiān)測，截至當(dāng)前時間，該黑客地址下余額有102萬枚BNB、4128萬枚vBNB、2881萬枚BUSD、277萬枚USDT，按當(dāng)前市場價格計算，累計價值超7億美元。此次黑客事件損失超過上次Ronin Network 6.2億美元，是至今為止被黑金額最高的事件。

　　此次案件黑客最早于10月6日便使用ChangeNOW服務(wù)轉(zhuǎn)入了起始攻擊資金（100多枚BNB）到BSC鏈上，隨后黑客通過調(diào)用系統(tǒng)RelayerHub合約0x1006進(jìn)行注冊，然后對系統(tǒng)CrossChain合約0x2000發(fā)起攻擊。

　　1：02

　　10月7日消息，BNB Chain發(fā)推稱，已發(fā)布BSC v1.1.15版本，BSC驗證者正在協(xié)調(diào)，以尋求在1小時內(nèi)恢復(fù)BNB智能鏈（BSC）。新版本將阻止黑客賬戶相關(guān)活動。BNB信標(biāo)鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節(jié)點(diǎn)運(yùn)營者嘗試升級至上述版本。驗證者和社區(qū)將討論進(jìn)一步升級以完全解決此問題。

　　2：53

　　BNB Chain發(fā)推稱，BNB智能鏈（BSC）20多分鐘前開始良好運(yùn)行。驗證者正在確認(rèn)他們的狀態(tài)，社區(qū)基礎(chǔ)設(shè)施也在升級。

海量資訊、精準(zhǔn)解讀，盡在新浪財經(jīng)APP

責(zé)任編輯：張靖笛