金色觀察 | 安全研究員眼中的BNB Chian跨鏈橋被攻擊事件_NUME

10月7日凌晨，黑客利用BNB Chian跨鏈橋BSC Token Hub漏洞，分兩次共盜取200萬枚BNB。據分析，攻擊涉及的總金額超過7億美元，其中包含5.7億美元的BNB。

BNB Chian是如何被攻擊的？黑客盜取金額具體有多少？黑客為何又是選取跨鏈橋攻擊？幣安鏈本身安全嗎？怎么看黑客攻擊后幣安鏈被暫停？被盜資產結局會如何？對社區有何新啟示？

上述問題用戶迫切想知道答案，金色財經就此采訪了區塊鏈安全公司Numen的安全研究員，看看安全研究員眼中的BNB Chian跨鏈橋被攻擊事件是什么樣的。

Q1、10月7日BNB Chian跨鏈橋BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB。請詳細講解一下這次黑客是如何攻擊幣安鏈的? 

金色相對論丨王東：以太坊2.0每個階段都是關鍵節點:在今日舉行的金色相對論中，針對“請各位就對于以太坊的發展給予一定的預測？在這些發展階段中，各位認為哪些特性成為了發展的關鍵點？”的提問，路印基金會創始人王東發言指出：我個人長期看好以太坊，因為這個生態里有大量優秀的開發者。但即使這樣，我依然預期ETH2 要5年左右才可能支持通用智能合約。

以太坊2.0每個階段都是關鍵節點，其中最重要的我認為一是POS上線后的（去）中心化趨勢如何，二是分片之間的聯動互通 —這也是應用開發者需要后續考慮的。分片架構對于后續硬分叉帶來的挑戰也是有待驗證的。[2020/6/18]

Numen：黑客的攻擊行為其實很簡單，首先從changenow.io獲得攻擊所需的成本，然后利用幣安跨鏈橋處理消息驗證的基礎庫的漏洞，兩次偽造提現惡意消息，導致跨鏈橋向黑客地址發送了兩筆BNB，每筆都是100萬個BNB，價值約600M美金。

金色財經挖礦數據播報 | BCH今日全網算力下降4.93%:金色財經報道，據蜘蛛礦池數據顯示：

ETH全網算力180.609TH/s，挖礦難度2280.34，目前區塊高度10164280，理論收益0.00842766/100MH/天。

BTC全網算力93.636EH/s，挖礦難度15.14T，目前區塊高度632246，理論收益0.00000926/T/天。

BSV全網算力2.016EH/s，挖礦難度0.26T，目前區塊高度637117，理論收益0.00044639/T/天。

BCH全網算力2.487EH/s，挖礦難度0.35T，目前區塊高度637322，理論收益0.00036182/T/天。[2020/5/30]

具體黑客如何構造proof以繞過消息驗證的方法我們還在研究，但可以確定的是BNB Chian在跨鏈消息驗證機制方面，使用了cosmos的IAVL庫和Multistoreproof的早期版本代碼，且已經被證明有漏洞存在。

金色財經現場報道 丁若宇：注重投資技術基礎設施:金色財經現場報道，在世界區塊鏈大會·三點鐘峰會“如何在區塊鏈領域做價值投資”圓桌討論中，丹華資本董事總經理丁若宇說，目前應該專注于技術設施投資中，對底層公鏈進行布局，解決鏈下計算加速，擴容存儲方案、跨鏈轉換，隱私保護等問題方面，建立分布式經濟。金融方面，在借貸、保險等服務上的投資，游戲行業、數據交易等方面也是很好的投資方面。[2018/4/24]

Q2、這次涉及的金額有說7.1億美元的，也有說5.6億美元的，這個金額到底是多少，該怎么算這個金額?

Numen：5.6億美金是按攻擊被發現時的BNB價格估算，而7.1億或許是在計算了venus的損失后做出的估計。黑客在攻擊完成后，通過venus借貸，抽干了借貸池中的USDT、BUSD、USDC等穩定幣。由于BNB Chain及時做出了響應，采取了暫停節點、黑名單和凍結等措施，已經將直接損失降低到了1億美金左右。

金色財經獨家分析 區塊鏈部分改變生產關系:前華為首席技術官、美國分布式商業應用公司CEO黃連金近訪談類節目中指出區塊鏈不僅是生產關系生產力的屬性，讓人們更全面地認識區塊鏈對于經濟的改變。金色財經獨家分析，其實人們一般所認為區塊鏈對于生產關系的改變也是部分的，是一種優化。生產關系是經濟中的社會關系，不僅包括人在經濟中的地位和相互關系，還包括生產所有制形式和其所決定的分配形式。這其中所有制形式是根本的。我們知道區塊鏈可能會消除許多中間環節，削弱中心的力量，是人們更加平均，公司制、股份制也許今后將被區塊鏈所構建的社區所代替，然而這一切更多的是在人與人之間經濟地位和相互關系上的改進優化，考慮到影響所有制涉更加深層次的因素，區塊鏈更多的知識在生產力、生產關系上進行優化。那么，如何才能改變生產關系，如消除資本主義私有制，要看區塊鏈在生產力方面能發揮多大的能量，畢竟，生產力可以決定生產關系。[2018/4/16]

Q3、這一次黑客選擇攻擊的又是跨鏈橋，為何跨鏈橋這么不安全?

Numen：任何有資金池的合約都很容易受到攻擊，因為黑客的直接目的是獲取更多的資金。由于很多跨鏈橋在處理資產跨鏈時采用的是質押機制，所以產生了很多數目可觀的資金池，吸引了黑客的注意。

具體到跨鏈橋的實現邏輯上，跨鏈橋有三種實現方式，公證人、哈希時間鎖和中繼鏈，其中哈希時間鎖機制相對安全，但只能支持資產的轉移，無法實現消息傳遞；中繼鏈實現復雜，通過區塊鏈的共識機制保障安全，其安全問題一般較為底層，黑客較難利用；而現在大部分跨鏈橋所采用的公證人機制，由于存在私鑰管理、消息驗證、合約操作等多個環節出現漏洞的可能性，所以出現了大量的安全事件。

Q4、這個攻擊對幣安鏈有影響嗎?幣安鏈本身是安全的嗎?為什么要暫停幣安鏈? 

Numen：這個攻擊對幣安鏈本身的影響不大，只是一些經濟和品牌損失，幣安鏈在處理完此次攻擊事件后，仍然可以穩定運行，對于主網本身來說，再不涉及到跨鏈驗證的其他層面，由于fork了經過多年驗證的以太坊源碼，所以相對來說是安全的，但是安全圈有句話叫“世界上沒有安全的系統”，所以BNB chain的開發者們仍然不能掉以輕心。

暫停幣安鏈是一個正確的選擇，在底層機制出現問題的時候，應當暫停運行，待查清楚具體問題并修復后和處理完相關賬號和資產后，再重新運行。

Q5、在黑客攻擊成功后，在幣安要求下幣安鏈驗證者暫停了幣安鏈網絡運行，在社區引發不少爭議，怎么看幣安和幣安鏈的這一行為?

Numen：幣安暫停網絡其實是一個負責任的行為，如果繼續運行網絡，那所有BNB chain的生態都會受到重大影響，現在并不是爭論中心化還是去中心化的時候，我們共同的敵人是黑客。

Q6、現在黑客多個地址被拉黑名單或者資產被凍結，各位覺得這次黑客被盜資產結局會如何? 

Numen：已經凍結和被幣安鏈鎖住的資產暫時是安全的，而已經通過跨鏈轉移到ETH、FTM等鏈上的資產，可能難以追回。

Q7、此次幣安跨鏈橋被攻擊和之前的黑客攻擊有何異同?對社區有何新的啟示?

Numen：此次攻擊時針對供應鏈的攻擊，黑客顯然對BNB chain的底層供應鏈比較熟悉，這點在之前的安全事件中比較少見。

對社區的啟發是技術人員應當對自己使用的庫和copy的代碼做到深入的了解，要明白他們的運行機制，并能夠review代碼中的問題，同時應該投入更多的資源在代碼審計上，由專業的第三方安全審計公司來進行多輪的審計，以保障項目的安全。

金色財經Maxwell

Bankless

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

Tags：BNB區塊鏈NUMENUM1個bnb多少錢玩區塊鏈的都是什么人群NUME幣PlatinumBAR

比特幣價格實時行情