Redian新闻
>
BSC炸了,遭黑客攻击损失超7亿美金,BNB Chain宣布全链暂停运行,时间轴梳理与原因解析

BSC炸了,遭黑客攻击损失超7亿美金,BNB Chain宣布全链暂停运行,时间轴梳理与原因解析

公众号新闻

原标题:《BNBChain 遭攻击超5亿美金:时间轴梳理与原因解析》

来源:吴说区块链

据 Supremacy 梳理的最初时间轴:

北京时间 2022 年 10 月 7 号 00:55 分黑客于区块高度 21955968 通过调用合约 0x0000000000000000000000000000000000001006(BSC: Relayer Hub) 缴纳 100 BNB 注册成为 Relayer。

02:26 分黑客于区块高度 21957793 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 发起攻击,攻击获利 100 万 BNB。

04:43 分黑客于区块高度 21960470 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 再度发起攻击,攻击再次获利 100 万 BNB。

黑客从 BNB Chain Token Hub 系统合约分两次共获取(凭空铸造)了 200 万枚 BNB,并将其中 90 万枚 BNB 在 BNB Chain 上借贷协议 Venus 进行抵押,借出 6250 万 BUSD、5000 万 USDT、3500 万 USDC。

Supremacy 表示,截止发文前,我们认为 BSC 的默克尔树验证存在问题,分析仍在进行中。

据派盾,BNB Chain 攻击者已将约 8950 万美元的盗取资金转入其他链(非 BNB Chain),约 58% 资金转入以太坊,约 33% 资金转入 Fantom,约 4.5% 资金转入 Arbitrum。

Tether 迅速将 480 万以太坊上的USDT 列入黑名单(随后将 AVAX 上 170万 USDT 列入黑名单)。BNBChain 宣布将链暂停。“我们要求 BSC 验证者在接下来的几个小时内与我们联系,以便我们计划节点升级。”

CZ 表示,BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的桥梁。目前受到影响的金额估计约为 1 亿美元。分析人士指出,虽然 BNBChain 及时暂停导致流出金额不大,但后续它也将面临尴尬局面,如果黑客不主动处理,那么停留在 BNBChain 内的金额如何处理的问题,势必又引发中心化/去中心化的争议。

慢雾创始人余弦评论:从盗窃手法+洗币手法来看,这波黑客下手快准狠,可能也没想到 Binance 下手也挺快准狠的(暂停 BSC、联合如 Tether 等进行相关资金冻结)。"这波黑客不简单...看这次能不能追踪出黑客身份"。但中文社区也对此有所批评,因为之前 BNBChain 对发生过的盗币案并未选择进行类似中心化的处理方式。

据慢雾,黑客最初资金的来源为ChangeNOW,黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap 等。


(目前黑客获利金额分布,来自慢雾)



分析师 @samczsun 发文解释了黑客利用 Binance Bridge 盗取 BNB 的方式。攻击者经过两次分别盗取 100 万 BNB,但使用的高度均为 110217401,远低于正常高度。此外,攻击者提交的证明短于合法证明,可见攻击者伪造了该特定块的证明。具体方法是在当 COMPUTEHASH 函数生成跟哈希时,增添一个新的叶节点,然后创造一个空白内部节点以满足证明者,在找出与内部节点匹配的跟哈希后提前退出。目前为止,通过这种方式生成的伪验证只有两条。

"总之,Binance Bridge 验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。幸运的是,这里的攻击者只伪造了两条消息,但损害本可能要严重得多"。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
伊朗原子能组织遭黑客攻击,大量敏感数据泄露【信息安全三分钟】2022.10.25【社会】医院遭黑客攻击,拒付赎金,大量信息被泄漏【可怕】加拿大2名亚裔女子赏枫,遭黑熊袭击撕咬送进ICU两年损失超140万学生,百年名校接连倒闭,美国大学的至暗时刻远未结束……猝死能救吗?NT-proBNP是不是BNP……盘点那些常被混淆的定义!钱学森的传闻美国大学的至暗时刻:两年损失超140万学生,百年名校接连倒闭女儿女婿为中餐馆义务打工盗得34亿美元!22岁华裔小伙竟成黑客暴富家中堆满现金,误入歧途终被抓!投资机构损失超2000万,起诉券商、会所、律所共同实施财务造假两年损失超140万学生,百年名校接连倒闭,美国大学的至暗时刻远未结束….突发!澳洲Medibank巨量数据遭黑客窃取,遭公开勒索!澳内政部长震怒,数百万澳人危险了...Medibank最新证实:近千名雇员身份信息也遭黑客公开!这类诈骗风险急升!欧洲这一国家政府网站遭黑客袭击华人速查!Optus刚遭受史上最大规模黑客攻击,上千万人个人信息泄露!包括护照、姓名、生日、电话、电子邮件、家庭地址等耗资$3130万!澳洲多部门遭黑客攻击,政府斥巨资保护澳人信息安全澳洲Optus遭受网络攻击,上千万澳人信息被黑客出售!警方:正在暗网追查黑客…在美国193.大耍威风、战争爆发台湾是不是中国的还要进行辩论陡然生变!亚太两大"股王"重挫,美国机场遭黑客袭击,什么情况?A股大蓝筹集体出现利好,稳市场可期币圈炸锅!“华人首富”旗下交易所被黑客“打劫”,损失高达7亿元hǎo xiǎng “rua” 🤩Amazon宣称:全球范围内冻结招聘至年底、取消所有在招岗位?!Medibank与黑客谈判邮件曝光!双方“讨价还价”两周,黑客:我们只想要钱34亿美金!22岁华裔小伙靠做黑客暴富!家中堆满现金!币安将完全收购 FTX,BNB与FTT齐涨突发!澳洲电信公司Optus遭黑客攻击!用户信息遭泄漏,近1000万澳洲人受影响!黑客攻击频频,Web3的安全在哪里?恒指暴力拉升千点!史诗式反弹来袭,背后四大原因解析欧洲损失超2万亿,普京发声!拜登私下提醒泽连斯基:别表现得不领情!克里米亚大桥事件已抓8人“华人首富”又出事!交易所遭黑客攻击,损失7亿!吃瓜!投行Banker外传八卦被罚18亿美金,华尔街炸了环游五大湖--游轮看pictured rocks national shoreline亚城一华人黑客窃取5万+比特币,价值33.6亿美金,美国史上第二大!Meta狂裁11000人!Redfin宣布再裁13%,关闭子公司..
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。