AIN:200萬枚BNB被盜，幣安跨鏈橋攻擊事件分析-ODAILY_bnb是什么的縮寫

黑客盜取幣安鏈200萬枚BNB

北京時間2022年10月7日，BSC鏈遭受黑客攻擊，攻擊涉及總金額超8.1億美元。據Tokenview瀏覽器監測顯示，攻擊者利用幣安跨鏈橋BSCTokenHub的漏洞獲取了200萬枚BNB，價值約5.7億美元。此次BSC鏈攻擊涉及多個跨鏈，并且金額龐大，成為歷史最高的黑客攻擊。

攻擊事件回顧

BNB鏈黑客布局最早可追溯到10月6日

此次案件黑客最早于北京時間10月6日便使用ChangeNOW服務轉入了起始攻擊資金到錢包地址0x489...79BEc，隨后黑客于區塊高度21955968通過調用系統RelayerHub合約0x1006繳納100BNB注冊成為Relayer，然后對系統CrossChain合約0x2000發起攻擊。

證券代幣化基礎設施公司Ownera完成2000萬美元融資，摩根大通參投:9月14日消息，證券代幣化基礎設施公司 Ownera 完成 2000 萬美元 A 輪融資，參投方包括摩根大通、LRC Group、Draper Goren Holm、tokentus Investment AG、Accomplice Blockchain、Polymorphic Capital、The Ropart Group 和 Archax。

Ownera 基于開源協議 FINP2P 開發，支持任何公共或私有區塊鏈以及傳統分類賬上的任何類型的證券代幣化引擎。客戶可以訪問統一的數字證券錢包，允許用戶對代幣化資產進行投資、交易和借貸。[2022/9/14 13:30:05]

北京時間10月7日2:26和4:43，黑客對BSC跨鏈橋發起攻擊，利用幣安跨鏈橋BSCTokenHub的漏洞，兩次攻擊共獲取了200萬枚BNB，并轉入錢包0x489...79BEc。

2000枚BTC從Coinbase轉出 價值約2271.2萬美元:Whale Alert數據顯示，北京時間8月12日12:37，2000枚BTC從Coinbase轉移到1FVVKq開頭未知地址，按當前價格計算，價值約2271.2萬美元。交易哈希為6414607116e221e2bdfd63a115ca802eb1d121f37cdb8af28c4460b32e54fc5e。[2020/8/12]

隨后在北京時間10月7日2:30開始，黑客通過Venus的借貸服務，抵押了90萬個BNB，并從該平臺貸出6250萬枚BUSD、5000萬枚USDT和3500萬枚USDC。

詐騙者利用SpaceX視頻騙取超過200萬美元BTC:據此前報道，不法分子正在YouTube上利用特斯拉創始人Elon Musk及其公司SpaceX的名字進行比特幣詐騙。在Youtube上經常出現一些視頻，宣傳聲稱Elon Musk贈送5000個BTC或10000個BTC的騙局。最近有騙局要求人們向其發送比特幣，并承諾立即返還發送BTC數量的兩倍。

網絡安全公司Adaptiv首席執行官Justin Lister在過去一個月里追蹤發送到騙局推廣者虛榮地址（包含Elon Musk、Telsa或Spacex等名字）的比特幣。他追蹤到66個報告給Bitcoinabuse.com的地址，Bitcoinabuse.com是黑客和罪犯使用的比特幣地址的公共數據庫。根據其研究和Bitcoinabuse.com數據，總共有214個BTC被發送到此類虛榮地址，價值超過200萬美元。由于詐騙者不僅僅使用虛榮地址，他們從這類詐騙中獲得的總收入可能超過200萬美元。

注：虛榮地址（Vanity address）是一種以特定單詞開頭的比特幣地址。（Bitcoin.com）[2020/6/21]

此后攻擊者就開始將貸出的穩定幣通過StargateFinance等加密跨鏈平臺陸續轉移到ETH、Fantom和AVAX等網絡。

直到北京時間10月7日7點左右，BNBChain發推表示，由于活動異常，目前正在維護中，暫時暫停所有通過BNB鏈的存取款，直到有進一步的更新。BNBChain在另一推文表示，被提取資金約7000萬至8000萬美元，已凍結700萬美元。

Tether將BNBChain攻擊者地址

以及攻擊者盜取多筆加密資產列入黑名單。包括黑客轉移至以太坊上的480萬USDT、轉移至Arbitrum上的200萬枚USDT、轉移至AVAX上的170萬USDT。

據Tokenview數據顯示，10月8日，黑客地址轉移約3.4萬枚ETH至錢包0xfa0...14e9。當前，該地址還有大量代幣，包含480萬USDT，271萬USDC。

Binance應對

10月7日下午13點，BNBChain官方在社交媒體上發文稱，已發布BSCv1.1.15版本，BSC驗證者正在協調，以尋求在1小時內恢復BNB智能鏈。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。

一小時之后，BNB官方再次發文確認，BNBChian已恢復運行，Binance平臺上BNBChain存取款服務已恢復。目前BNBChain節點程序通過黑名單與暫停iavlMerkleProofValidate功能的方式阻止被盜資金流動與潛在的攻擊。

Tags：BNBCHAAINChainbnb是什么的縮寫Blockchain Cuties Universeshoppingchainoschain

中幣交易所