昨(7) 日凌晨, BNB Chain 跨链桥BSC Token Hub惨遭大型漏洞攻击,骇客利用跨链桥漏洞,共盗取了200 万枚BNB,价值近5.7 亿美元。
BNB Chain 选择紧急暂停运行,直到台湾时间下午1 时31 分时才恢复出块,总计停机时间为8 小时42 分钟。并在昨日下午发布了节点升级档案v1.1.15。
由于币安及时关机,根据区块链安全公司慢雾科技7 日统计,目前有约4.3 亿美元的BNB 代币在BNB 链上的骇客地址中,让骇客无法进一步转移。骇客已转移超1.1 亿美元至以太坊、Fantom、Arbitrum、Avalanche、Optimism 等其他链上。BNB Chain 团队昨日则称此次攻击的损失价值估计在1 ~ 1.1 亿美元之间,其中大约700 万美元已被冻结。
BNB Chain 昨日晚间发布公告对此事件作出回应,官方事后分析,骇客利用了跨链桥“BSC Token Hub” 的漏洞,该漏洞允许攻击者伪造证明,让跨链桥直接两次向骇客发送了1,000,000 BNB。所幸在所有安全专家、项目和验证者的协助下,绝大多数资金仍在控制之中。
团队表示为了BNB 的共同利益,决定启动「链上治理投票」来确定以下四项后续的可能行动:
如何处理被骇的资金,是否进行冻结?
是否使用BNB 自动销毁机制来覆盖剩余的被骇资金?
设立白帽骇客计划:为每个重大漏洞提供100 万美元的赏金。
为抓捕骇客的个人或机构,提供回收资金10% 的赏金。
BNB Chain 验证节点投票功能将在未来几天透过BNB 信标链升级开启,并预告BNB Chain 将引入新的链上治理机制,以对抗和防御未来可能发生的攻击。
BNB Chain 回应「中心化」猜疑
币安此次选择迅速关停BNB Chain ,尽力减小资金损失规模,但其中心化操作也引起了部分社群质疑。BNB Chain 也在此次的公告对批评作出回应:
我们没有能力停止去中心化区块链的运作,而是通过逐一联系验证者以阻止事件的蔓延。这并不是一件容易的事,因为Binance Smart Chain 当前有26 个活跃验证者,且不同时区、地区的验证者合计44 个,这延迟了关停的时间,但我们已尽我们所能地降低损失。在进一步去中心化的过程中,社群验证者的数量将继续增加。我们相信这对Web3 的未来至关重要。
另外值得注意的是,据链上数据追踪机构Whale Alert消息,币安于7 日17:10 分 销毁106,403,170 BUSD,底下有社群猜测可能与此次骇客事件相关。
骇客昨日曾将盗取的(凭空铸造) 200 万枚BNB ,以其中的90 万枚在BNB Chain 上借贷协议Venus 进行抵押,借出 6,250 万BUSD 、5,000 万USDT、3,500 万USDC。当前BNB Chain 官方及币安官方还没有对此次大后烧币作出回应。
共同交流探讨。有任何不懂的地方可以私信我。感谢观看,关注我,我们下期再见!
来源:金色财经