EN
黑客盗取币安链200万枚BNB
北京时间2022年10月7日,BSC链遭受黑客攻击,攻击涉及总金额超8.1 亿 美元 。 据Tokenview浏览器监测显示, 攻击者利用币安 跨链 桥BSC Token Hub的漏洞获取了200万枚BNB,价值约5.7亿美元 。 此次BSC链攻击涉及多个跨链,并且金额庞大, 成为历史最高的黑客攻击 。
攻击事件回顾
BNB 链黑客布局最早可追溯到10月6日
此次案件黑客最早于 北京时间 10月6日便使用ChangeNOW服务转入了起始攻击资金(100多枚BNB)到 钱包 地址 0x489...79BEc ,随后黑客于区块高度 21955968通过调用系统RelayerHub合约0x1006缴纳100BNB注册成为 Relayer,然后对系统CrossChain合约0x2000发起攻击。
北京时间10月7日2:26和4:43,黑客对BSC跨链桥发起攻击,利用币安跨链桥BSC Token Hub的漏洞 , 两次攻击 共获取了200万枚BNB, 并 转入钱包0x489...79BEc。
随后在 北京时间10月7日2:30开始, 黑客 通过Venus的借贷服务,抵押了90万个BNB,并从该平台贷出6250万枚BUSD、5000万枚 USDT 和3500万枚 USDC 。
此后 攻击者就开始将贷出的 稳定币 通过Stargate Finance等加密跨链平台陆续转移到 ETH 、 Fantom 和 AVAX 等网络 。
直到 北京时间10月7日 7 点左右,BNB Chain发推表示,由于活动异常,目 前正在维护中,暂时暂停所有通过BNB链的存取款,直到有进一步的更新。BNB Chain在另一推文表示,被提取资金约7000万至8000万美元,已冻结700万美元。
Tether将BNB Chain 攻击者 地址
(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec) 以及 攻击者盗取多笔加密资产列入黑名单 。 包括黑客转移至以太坊上的480万USDT、转移至 Arbitrum 上的200万枚 USDT、转移至AVAX上的170万USDT 。
据Tokenview数据显示, 10 月 8 日, 黑客 地址转移约3.4万枚ETH(约合4500万美元)至钱包0xfa0...14e 9 。 当前,该地址还有大量代币,包含 480万USDT , 271万USDC。
Binance应对
10月7日 下午13点, BNB Chain官方在社交媒体上发文 称,已发布BSC v1.1.15版本,BSC验证者正在协调,以寻求在1小时内恢复BNB智能链(BSC)。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。
一小时之后,BNB官方再次发文确认, BNB Chian 已恢复运行,Binance 平台上BNB Chain存取款服务已恢复。目前 BNB Chain 节点程序通过黑名单与暂停 iavlMerkleProofValidate 功能的方式阻止被盗资金流动与潜在的攻击。
