区块链团队证实了 BNB 链遭到重大黑客攻击的谣言,所有存款和取款都在网络上暂停。
BNB 链 ,加密货币交易所 Binance 的区块链于 10 月 6 日暂停,原因是其跨链桥被攻击者利用价值约 1 亿美元的加密货币窃取。
BNB 链的官方推特账户首先宣布由于区块链上的“不正常活动”而暂时暂停,但很快又补充说这是由于可能的漏洞。Binance 提供了一个更新,称区块链正在“维护”中暂停所有存款和取款。
为了确认,我们在确定潜在漏洞后暂停了 BSC。现在所有系统都已被控制,我们正在立即调查潜在的漏洞。我们知道社区将协助并帮助冻结任何转移。所有资金都是安全的。
— BNB 链 2022 年 10 月 6 日
早些时候在 Twitter 上流传着谣言,称该网络遭受了重大黑客攻击,链上分析显示,据称攻击者利用了大约 200 万个 BNB,这是该链的原生代币,价值近 6 亿美元。
嗨,显然,有两个巨额奖励索赔,每个索赔 100 万 BNB,总共从其代币中心领取了约 5.86 亿美元的奖励。
BNB Chain 开发人员后来 在 Reddit 上的更新证实了该漏洞利用已经发生,并指出该漏洞利用价值的初步估计在 1 亿美元至 1.1 亿美元之间,其中大约 700 万美元被冻结。
BNB Chain 表示,在 BSC 令牌中心实施的漏洞利用导致“额外 BNB”的创建,但向公众保证其系统已被控制,用户资金安全,同时继续调查漏洞。
对跨链桥 BSC Token Hub 的利用导致额外的 BNB。我们已要求所有验证者暂停 BSC。该问题现在已包含在内。您的资金是安全的。对于给您带来的不便,我们深表歉意,并将相应地提供进一步的更新。
— CZ Binance 2022 年 10 月 6 日
Twitter 用户在正式发布之前进行的初步链上分析显示,攻击者通过代币中心获得了 100 万 BNB 奖励,然后将余额存入去中心化金融(DeFi)借贷平台 Venus Protocol。
然后,他们借入了价值 1.5 亿美元的稳定币,这些稳定币分布在 USD Coin
, 系绳 和 Binance USD (BUSD)使用跨链桥将代币换成 Ether、幻影协议 (PHM) 令牌和多边形 (MATIC)在 BNB 链暂停之前。
在 BNB 链停止之前,攻击者成功转移:≈ 5700 万美元到 Fantom≈ 5300万美元到以太坊≈ 40 万美元到 Polygon
— 哈肯 2022 年 10 月 6 日
攻击者再次利用了另外 100 万个 BNB,并将其放入另一个跨链桥提供商 Stargate Protocol。
DeFi 平台 Vesper Finance 的战略负责人 Zane Huffman 得出结论,攻击者从最初的近 6 亿美元的利用中窃取了大约 1 亿美元,该数字后来由赵提供。
攻击者的下一步行动可能会将 ETH 从桥中拉回主网,然后是龙卷风。他们在主网上有大约 4500 万美元的 ETH,另外还有 2000 万美元的网桥通过超额抵押的 ETH 借款,他们可能获得最高 100 美元
- GREEN JEFF(面包#9)2022 年 10 月 6 日
Huffman 补充说,攻击者在 BNB 链上冻结了价值约 4 亿美元的数字资产,更有可能卡在 BNB 区块链端的跨链桥中。
稳定币提供商 Tether 也将与该漏洞相关的地址列入黑名单。
来源:金色财经