北京时间 2022 年 10 月 7 号 00:55 分黑客于区块高度 21955968 通过调用合约 0x0000000000000000000000000000000000001006(BSC: Relayer Hub) 缴纳 100 BNB 注册成为 Relayer。
02:26 分黑客于区块高度 21957793 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 发起攻击,攻击获利 100 万 BNB。
04:43 分黑客于区块高度 21960470 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 再度发起攻击,攻击再次获利 100 万 BNB。
黑客从 BNB Chain Token Hub 系统合约分两次共获取(凭空铸造)了 200 万枚 BNB,并将其中 90 万枚 BNB 在 BNB Chain 上借贷协议 Venus 进行抵押,借出 6250 万 BUSD、5000 万 USDT、3500 万 USDC,共借出价值约 1.475 亿美元稳定币。BNB Chain 已暂停网络运行,正在调查潜在漏洞。据 BNB Chain 推文,被提取资金约 7000 万至 8000 万美元,已冻结 700 万美元。据赵长鹏,跨链桥合约 Token Hub 的某漏洞导致出现额外的 BNB,问题已得到控制,资金是安全的。据派盾监测,BNB Chain 攻击者已将约 8950 万美元的盗取资金转入其他链(非 BNB Chain),约 58% 资金转入以太坊,约 33% 资金转入 Fantom,约 4.5% 资金转入 Arbitrum。
The Block 研究员 Eden Au 推文表示,Tether 迅速将 480 万以太坊上的USDT 列入黑名单(随后将 AVAX 上 170万 USDT 列入黑名单)。BNBChain 宣布将链暂停。“我们要求 BSC 验证者在接下来的几个小时内与我们联系,以便我们计划节点升级。”
BNB Chain 官方推文称,已要求 BNB Chain 节点验证者在未来几个小时内与其联系,以便可以计划进行节点升级。对此,赵长鹏表示,暂时无法给出具体的升级预计时间,Binance 给开发人员时间来充分了解本次事件的根本原因,实施修复并进行深度测试,然后再继续。
赵长鹏表示,BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的桥梁。目前受到影响的金额估计约为 1 亿美元。分析人士指出,虽然 BNBChain 及时暂停导致流出金额不大,但后续它也将面临尴尬局面,如果黑客不主动处理,那么停留在 BNBChain 内的金额如何处理的问题,势必又引发中心化/去中心化的争议。
慢雾创始人余弦评论:从盗窃手法+洗币手法来看,这波黑客下手快准狠,可能也没想到 Binance 下手也挺快准狠的(暂停 BSC、联合如 Tether 等进行相关资金冻结)。"这波黑客不简单...看这次能不能追踪出黑客身份"。但中文社区也对此有所批评,因为之前 BNBChain 对发生过的盗币案并未选择进行类似中心化的处理方式。
据币安推文,目前,币安平台上的 BNB Chain 充提服务已恢复。
BNB Chain 发布公告称,验证人投票功能将于未来几天通过 BNB 信标链升级开启,将有链上治理投票来确定以下四项行动:是否冻结被黑资金、是否使用 BNB Auto-Burn 来弥补剩余的被黑资金、一个用于发现未来错误的 Whitehat 程序,每发现一个重大错误 100 万美元、追捕黑客的赏金,高达追回资金的 10%。
阅读原文