黑客盜取幣安鏈200萬枚BNB過程全解析_AIN

「事件回顧」幣安鏈遭遇有史以來金額最大的黑客攻擊

10月7日凌晨，BNB Chain遭遇了黑客攻擊，攻擊涉及的總金額達到7億美元，其中包含5.7億美元的BNB。據幣安創始人趙長鵬所說，這場震動整個行業的“攻擊”主要原因是跨鏈橋“代幣中心”（Token Hub）上的一個漏洞導致的。

就此事，金色財經對整個“攻擊”事件的進行了整理，方便大家觀看，同時邀請到Beosin安全團隊將手法進行解析。

攻擊方式如下：

幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。

1）攻擊者先選取一個提交成功的區塊的哈希值（指定塊：110217401）

2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

安全團隊：GraBoys NFT的管理員discord賬號遭黑客盜取:5月9日消息，BlockSec告警系統于5月9日上午10點30分發現GraBoys NFT的discord被黑客入侵，攻擊者正在正在擴散虛假的mint鏈接，mint后會偷走你全部的NFT，請投資者不要點擊mint鏈接。[2022/5/9 3:00:04]

6）最終構造出該特定區塊（110217401）的提款證明 Beosin Trace正在對被盜資金進行實時追蹤。

事件時間軸如下：

10月7號00:55

黑客于區塊高度 21955968 通過調用合約繳納 100 BNB 注冊成為 Relayer。

2:26~4:43

黑客從BNB Chain的“代幣中心”（TokenHub）系統合約分兩次（2:26、4:43）共獲取了200萬枚BNB。

NBA球星伊戈達拉OpenSea賬戶被黑客盜用，兩枚NFT被黑客售出:9月9日消息，近日，NBA球星伊戈達拉在推特透露，自己的OpenSea賬戶疑似遭到黑客盜用，賬戶內的NFT被黑客售出。根據對應的OpenSea賬戶記錄，伊戈達拉賬戶內一枚CoolCatNFT和一枚LazyLionsNFT被黑客分別以3.49WETH和0.48WETH的價格出售給其他用戶。發現賬戶被盜后，伊戈達拉已將賬戶內剩余的全部NFT轉移至其他地址中。[2021/9/9 23:12:20]

并將其中90萬枚BNB在BNB Chain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。 此外，據社媒賬號CIAOfficer的獨立分析師表示，此次黑客攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB，以及2800萬美元BUSD，共7.18億美元。該金額為史上最大鏈上攻擊。

5:48

DeRace因DAO Maker分發系統被攻擊導致部分代幣被黑客盜取并拋售:9月4日消息，NFT 賽馬項目 DeRace （DERC）發推稱，在 DAO Maker 中進行持有者發行（SHO）時因 DAO Maker 合約被攻擊，即 SHO 參與者的分發系統中出現了一個漏洞，導致 DAO Maker 應分配給買家的這部分代幣被一黑客拿走并分兩次全部拋售，被利用的合約是 DAO Maker 針對 DAO 公共買家在未來解鎖領取代幣的合約。DeRace 表示，DeRace 代幣 DERC 和合約沒有受到影響，DERC 也沒有進行額外的鑄造，目前正在進行回購，DAO Maker 將為其社區制定補償計劃。[2021/9/4 22:59:46]

The Block研究員Eden Au發推表示，Tether已將BNB Chain攻擊者地址（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）列入黑名單，此外，攻擊者還持有4500萬美元以上的ETH。

動態 | 西安未央檢察機關批捕一起涉案６個億的網絡黑客盜竊虛擬貨幣案:近日，陜西省西安市未央區人民檢察院提前介入一起特大網絡黑客盜竊虛擬貨幣案，并批捕該案三名嫌疑人。三名嫌疑人為專業化的網絡技術人員，組織“黑客聯盟”非法侵入他人計算機系統并將計算機中的虛擬貨幣轉移，涉案金額高達6億元。目前，涉案電子貨幣已被扣押。（法制網）[2019/10/24]

6:19~6:35

BNB Chain發推表示，由于活動異常，目前正在維護中，暫時暫停所有通過BNB鏈的存取款，直到有進一步的更新。“我們在確定潛在漏洞后暫停了BNB Chain，所有系統現在都被控制住了，我們正在調查潛在的漏洞，我們知道共同體將協助并幫助凍結任何轉賬”。 BNB Chain在另一推文表示，被提取資金約7000萬至8000萬美元，已凍結700萬美元。 據悉，本次黑客攻擊導致包含200萬枚BNB在內的約價值7.18億美元資產被盜取。

7:51

聲音 | Bitfinex’ed：Bitfinex操縱比特幣價格 編造黑客盜幣事件:據華爾街見聞消息，一位網名為Bitfinex’ed的匿名博主表示，Bitfinex聲稱他們被盜了12萬個比特幣，并表示會給出一個安全性的審計和報告，但是這兩樣東西后來他們都沒有提供出來，黑客事件就是編造出來的。Bitfinex發行了“欠條”幣，讓人們去購買Bitfinex的股權幣BFX，強行搶奪用戶資產來掩蓋交易所的資金困境，這種事情就是龐氏騙局。發行USDT是為了操縱市場，USDT不能兌現，他們只能用USDT去換成比特幣。這樣人為造成比特幣價格上漲。[2018/10/22]

幣安CEO趙長鵬發推表示，在BNB Chain跨鏈橋“代幣中心”（Token Hub）上的一個漏洞導致了額外的BNB，已要求所有驗證者暫時暫BNB Chain，這個問題現在得到了控制，資金是安全的，將相應地提供進一步的更新。

8:47

Paradigm研究員samczsun在社交媒體上發文表示，鏈上數據及相關代碼顯示，BSC跨鏈橋的驗證方式存在BUG，該BUG可能允許攻擊者偽造任意消息。 本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200萬枚BNB。

9:00

數據顯示，BNB Chain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進行資產轉移，分別向以太坊和Fantom網絡發送約5335萬美元和4880萬美元，BNB Chain上仍有約4.3億美元。

9:22

BNB Chain官方在社交媒體上發文表示，已要求BNB Chain節點驗證者在未來幾個小時內與其聯系，以便可以計劃進行節點升級。

9:29

幣安創始人趙長鵬轉發推特表示：“暫時無法給出具體的升級預計時間，幣安給開發人員時間來充分了解本次事件的根本原因，實施修復并進行深度測試，然后再繼續。”

9:45

慢霧SlowMist在社交媒體上發文表示，已監控到本次BNB Chain被盜案黑客地址與多個dApp進行過交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

此外，黑客轉移至Avalanche鏈上（1,729,320枚USDT）的相關地址或已被列入黑名單，但轉移至Arbitrum的地址（2,000,000 USDT）暫時并未被列入。

11:30

據歐科云鏈鏈上衛士安全團隊監測，截至當前時間，該黑客地址下余額有102萬枚BNB、4128萬枚vBNB、2881萬枚BUSD、277萬枚USDT，按當前市場價格計算，累計價值超7億美元。此次黑客事件損失超過上次Ronin Network 6.2億美元，是至今為止被黑金額最高的事件。

此次案件黑客最早于10月6日便使用ChangeNOW服務轉入了起始攻擊資金（100多枚BNB）到BSC鏈上，隨后黑客通過調用系統RelayerHub合約0x1006進行注冊，然后對系統CrossChain合約0x2000發起攻擊。

13:02

BNB Chain發推稱，已發布BSC v1.1.15版本，BSC驗證者正在協調，以尋求在1小時內恢復BNB智能鏈（BSC）。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。

14:53

BNB Chain發推稱，BNB智能鏈（BSC）20多分鐘前開始良好運行。驗證者正在確認他們的狀態，社區基礎設施也在升級。

新浪財經

騰訊新聞

界面

金色財經 善歐巴

金色早8點

微信

CSDN

百家號

IT之家

新浪科技

中國產業經濟信息網

新浪VR-

Tags：BNBCHAAINHAIbnb艾米麗可以互動嗎blockchainshichainUnirealchain

USDT