昨晚,一名黑客成功地从BSC代币中心窃取了200万个BNB代币(超过5.6亿美元),该中心是用于在BNB信标链和BNB智能链之间转移加密货币的桥梁。一些资金被冻结,但黑客仍然设法在不同的区块链上保留了相当于1亿美元的资金。
NBB链被Binance和验证者拯救
昨晚早些时候,在BSC代币中心桥被利用后,Binance的区块链–BNB链的区块生产被停止了,这可能导致超过5.6亿美元的损失。
由于活动不正常,我们暂时暂停BSC。我们对造成的不便表示歉意,并将在这里提供进一步的更新。
感谢您的耐心和理解。
– BNB Chain (@BNBCHAIN) October 6, 2022
” 由于活动异常,我们暂时关闭了NBB智能链。我们对造成的不便表示歉意,并将在这里向您提供最新信息。谢谢你的耐心和理解。”
去中心化金融(DeFi)平台Vesper Finance的战略主管Zane Huffman在Twitter上首次提出了黑客的怀疑:
一些巨无霸(可能是Binance)正在实时进行大规模的链上杠杆游戏。
看起来是一个巨大的集中赌注:做多$ETH对稳定币使用$BNB抵押品。https://t.co/5GFCv8AEzR
– GREEN JEFF (The Bread 9) (@jeffthedunker) October 6, 2022
实际上,仅经过2次交易,一个未知的钱包就在不同的区块链和协议上转移了超过200万个BNB代币(超过5.6亿美元)。当时,不可能知道这些动作是鲸鱼的杰作还是黑客的杰作。
经过多次调查,NBB链团队确认,区块链关闭是由于跨链BSC代币枢纽桥被黑,该桥用于在NBB信标链(BEP2)和NBB智能链(BEP20或BSC)之间转移代币。
虽然黑客转移了一些被盗的加密货币,但80%的资金(约4.3亿美元)仍留在NBB链上,所以大部分资金在区块链关闭后被冻结。该网络已经更新了额外的代码,以防止黑客能够转移资金。
在撰写本报告时,NBB智能链已经重新启动,区块生产已经恢复。
值得注意的是,许多人对区块链的速度提出了批评,这是区块链因验证者数量减少而集中化的表现。
黑客是如何做到的
截至目前,黑客使用的方法还没有通过官方的验尸报告得到确认,但根据Paradigm的研究员@samczsun的说法,他应该是利用了BSC代币中心的代码,”说服 “它在两个场合向他转移100万个BNB代币。
要么是Binance最终在进行Web3所见过的最大的赠品,要么是攻击者发现了一个关键的错误
– samczsun (@samczsun) October 6, 2022
“要么是Binance决定推出Web3有史以来最大的空投,要么是黑客发现了一个关键缺陷。”
在不详细说明的情况下,当向Binance发送请求以转移加密货币时,Binance的桥梁必须验证某些信息,据说黑客找到了绕过这些验证的方法。
简而言之,Binance的桥接器检查证据的方式存在一个错误,这可能使攻击者能够伪造任意的信息。幸运的是,攻击者只伪造了两条信息,但损失可能会更大。”
一旦第一百万个BNB代币在他手中,黑客就把它们存入DeFi Venus金融协议,值得注意的是,在交换它们以获得5300万美元的以太币(ETH)、5700万美元的PHM代币和最后40万美元的MATIC代币之前,借了1.5亿美元的稳定币(USDC、USDT、BUSD)。
获得的另外一百万个BNB代币被全额送到了星门桥。
不同区块链上的黑客钱包概述
所以,在这个阶段,黑客在NBB链上持有的所有资金都被冻结了,Tether也将他的地址列入了黑名单。他将如何处理他在其他区块链上持有的资金,还有待观察。
然而,BNB代币的价格只受到轻微影响。事实上,在令人印象深刻的短期下跌之后,代币已经稳定在285美元左右,与恐慌之前的293美元的初始价格相差8美元。
