🔑 註冊帳戶
👨💼 24小時內進行身份認證
🎁 獲得點卡獎勵
加密貨幣新聞、熱點&行業洞察
BNB链开发;黑客窃走了价值超过1亿美元的币安币
今年,与跨链桥相关的加密攻击至少导致20亿美元的损失。
黑客利用BSC Token Hub跨链桥的漏洞伪造消息并铸造新的BNB代币。
因这些令牌不属于BSC用户,因此该漏洞没有影响正常用户资金。
币安团队会在黑客攻击可能影响币安平台上的投资者之前将其逮捕。
币安团队承诺将采用一种新的链上治理机制,以对抗和防卫未来可能发生的攻击,并增加验证者数量。
黑客盗走了价值超过1亿美元的币安币,此次事件似乎是针对数字资产最新的一次攻击,使本就举步维艰的加密货币领域更加雪上加霜。
目前全球最大的加密货币交易所币安(Binance)已证实此事件,数小时前,知名加密货币人士于周四晚些时候在Twitter上谈及币安遭黑客攻击,涉及金额达6亿美元。
此次安全漏洞是加密货币历史上最严峻的一次,今年加密货币行业实在艰难,在此之前,就已发生数起黑客攻击事件。
不过令人欣慰的是,币安团队在验证者和其他安全服务人员的帮助下,在攻击可能影响币安平台上的投资者之前,就将此次攻击者成功逮捕。
10月6日,一名未披露身份的黑客从BNB跨链桥(也称为BSC代币中心)窃取了近5.6亿美元。据SlowMist报道,黑客已将其中超过1亿美元成功转移到其他区块链。该黑客在BNB链上的地址还有约4.3亿美元的BNB代币。
犯罪者利用跨链桥的漏洞,迷惑币安发放了100万枚BNB代币。Paradigm安全主管Sam Sun指出,在首次攻击成功后,攻击者又用同样的方法向另一个受控地址发送了100万枚BNB代币。
币安表示,黑客“总共提取了200万枚BNB加密货币”,涉及金额达5.8亿美元。
在过去几年里,跨链桥黑客攻击活动极为猖獗;因跨链桥往往在多个区块链上存储着大量锁定资产,因此也随之成为网络犯罪分子的理想下手目标。
上周四,针对此次漏洞攻击,币安区块链反应及时,迅速采取相关举措,暂停了BNB Token Hub跨链桥上的交易约8小时。币安表示,该黑客只能在链下转移1亿至1.1亿美元,其中至少700万美元已被冻结。
图源: Twitter
由于被盗代币是由攻击者新创建的,并不预先存在于BSC用户的钱包中,因此没有用户资金受到此次漏洞攻击的影响。
但后续数亿美元的加密货币仍存在 “潜在的漏洞攻击风险”;BNB Chain在推特上表示,通过联系区块链的“验证者”,该公司遏制了此次漏洞攻击影响的进一步恶化,称:“我们已要求所有验证者暂时暂停BSC交易,同时对社区冻结现金的速度和协调性深感羞愧。”
另一方面,币安对验证者在黑客攻击期间的快速反应表示了大为赞赏。
据BNB Chai官方账户发布的一条推文表示,在软件升级冻结了黑客的地址后,BNB Chain已恢复运营。
当BNB Chain验证者同意关闭黑客使用的链下漏洞地址时,BNB Chain会在06:40(UTC)左右恢复运营。
BNB Chain虽已中止黑客钱包中资金的进一步转移,但该团队向社区保证,他们将采取以下几项行动,包括:
进行治理投票,正式决定如何使用资金;是冻结BNB Chain上黑客地址的资金,还是“自动销毁”代币。
以后对凡是发现重大漏洞的白帽黑客,皆提供100万美元的奖励。
从已追回的被盗资金中,抽取10%作为奖励给揭发黑客的人士。
作者:Gate.io研究员M. Olatunji 译者: Joy Z.
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。
🔑 註冊帳戶
👨💼 24小時內進行身份認證
🎁 獲得點卡獎勵