金色觀察 | 安全研究員眼中的BNB Chian跨鏈橋被攻擊事件_BCH

10月7日凌晨，黑客利用BNBChian跨鏈橋BSCTokenHub漏洞，分兩次共盜取200萬枚BNB。據分析，攻擊涉及的總金額超過7億美元，其中包含5.7億美元的BNB。

BNBChian是如何被攻擊的？黑客盜取金額具體有多少？黑客為何又是選取跨鏈橋攻擊？幣安鏈本身安全嗎？怎么看黑客攻擊后幣安鏈被暫停？被盜資產結局會如何？對社區有何新啟示？

上述問題用戶迫切想知道答案，金色財經就此采訪了區塊鏈安全公司Numen的安全研究員，看看安全研究員眼中的BNBChian跨鏈橋被攻擊事件是什么樣的。

Q1、10月7日BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB。請詳細講解一下這次黑客是如何攻擊幣安鏈的??

金色晨訊 | 11月25日隔夜重要動態一覽:21:00-7:00關鍵詞：Coinbase、灰度、尼日利亞、USDT增發

1.CME比特幣期貨11月合約收漲3.8%；

2.Coinbase明日開始暫停所有保證金交易；

3.灰度資產管理總規模突破120億美元；

4.谷歌趨勢顯示“比特幣”搜索量創年內新高；

5.尼日利亞正為加密貨幣及區塊鏈建立新監管框架；

6.美股三大指數集體收漲 道指首次站上30000點關口；

7.Tether在以太坊網絡增發2億枚USDT（已授權未發行）；

8.比特幣持續上漲，日內最低報18851.46美元，最高報19424.85美元。[2020/11/25 22:01:29]

Numen：黑客的攻擊行為其實很簡單，首先從changenow.io獲得攻擊所需的成本，然后利用幣安跨鏈橋處理消息驗證的基礎庫的漏洞，兩次偽造提現惡意消息，導致跨鏈橋向黑客地址發送了兩筆BNB，每筆都是100萬個BNB，價值約600M美金。

金色晨訊 | 8月31日隔夜重要動態一覽:21:00-7:00關鍵詞：Bakkt、BM、美國、CME

1. 上周Bakkt比特幣月度期貨交易額較前一周增加48%；

2. BM：從稅收的角度來看 多數情況下DeFi結構極其低效；

3. CME BTC期貨本周形成“11632-11735美元”缺口；

4. 觀點：央行數字貨幣在多家銀行機構進行測試展現謹慎程度和全面落地的決心；

5. 復旦大學教授：建設銀行上線數字人民幣錢包意味著技術準備大體完成；

6. 美國國稅局備忘錄:通過微任務賺取的加密貨幣是應稅收入；

7. 農業農村部原常務副部長：“區塊鏈+農業供應鏈金融”的突破口是區塊鏈技術的應用；

8. yinsure.finance將提供Balancer等相關保險產品，無需KYC/AML；

9. 南開大學教授：多家機構開啟數字貨幣測試對市場影響意義深遠。[2020/8/31]

具體黑客如何構造proof以繞過消息驗證的方法我們還在研究，但可以確定的是BNBChian在跨鏈消息驗證機制方面，使用了cosmos的IAVL庫和Multistoreproof的早期版本代碼，且已經被證明有漏洞存在。

金色午報 | 6月16日午間重要動態一覽:7:00-12:00關鍵詞：巨鯨地址、Brave、摩根大通報告、Compound

1. 持有超1000枚BTC的巨鯨地址已達1882個。

2. 隱私保護瀏覽器Brave完成新一輪升級 提高了隱私保護。

3. Aeternity Blockchain啟動1億歐元區塊鏈基金MMC。

4. 摩根大通報告：比特幣市場結構比貨幣、股票、國債和黃金更具彈性。

5. 隱私基礎設施項目NuCypher成立NuCypherDAO自治組織。

6. DeFi項目DMM介紹治理代幣DMG分配方案：總量為2.5億枚，其中30%將售出。

7. Dash投資基金會購買實物黃金作為戰略的一部分。

8. Compound超越Maker成為DeFi市值最高的項目。[2020/6/16]

Q2、這次涉及的金額有說7.1億美元的，也有說5.6億美元的，這個金額到底是多少，該怎么算這個金額?

金色相對論 | 度小滿金融李豐：將區塊鏈技術作為數字化資產的載體是目前比較有可行的方向:在本期金色相對論之“Dapp游戲”中，針對金色財經內容合伙人佟揚“區塊鏈游戲該如何打破用戶大多為持幣者的局限”的提問，度小滿金融（原百度金融）區塊鏈負責人李豐表示，把問題限定到區塊鏈游戲這個領域，其實應該從游戲屬性上入手：簡單來說，分析普通用戶、非持幣用戶的需求，用產品滿足他們的需求，同時將產品跟區塊鏈技術實現有機的結合。包括利用區塊鏈技術的分布式賬本功能、數字化資產、激勵機制等等，都是潛在的結合點。

受區塊鏈技術以及產品使用區塊鏈技術能力的限制，做起來技術上困難重重，當前我們看到，將區塊鏈技術作為數字化資產的載體、利用激勵機制，這種輕量級的結合，游戲歸游戲的，愷撒的歸愷撒，是目前比較有可行的方向，很多行業同仁也是在往這方面做。一開始就上真正Dapp區塊鏈游戲，還要用戶體驗好，目前不現實（從整體項目架構上，我們目前也是提倡用混合架構mixApp或hyperApp，whatever，目前能夠在游戲體驗和區塊鏈技術層面實現較好的平衡）。[2018/12/3]

Numen：5.6億美金是按攻擊被發現時的BNB價格估算，而7.1億或許是在計算了venus的損失后做出的估計。黑客在攻擊完成后，通過venus借貸，抽干了借貸池中的USDT、BUSD、USDC等穩定幣。由于BNBChain及時做出了響應，采取了暫停節點、黑名單和凍結等措施，已經將直接損失降低到了1億美金左右。

Q3、這一次黑客選擇攻擊的又是跨鏈橋，為何跨鏈橋這么不安全?

Numen：任何有資金池的合約都很容易受到攻擊，因為黑客的直接目的是獲取更多的資金。由于很多跨鏈橋在處理資產跨鏈時采用的是質押機制，所以產生了很多數目可觀的資金池，吸引了黑客的注意。

具體到跨鏈橋的實現邏輯上，跨鏈橋有三種實現方式，公證人、哈希時間鎖和中繼鏈，其中哈希時間鎖機制相對安全，但只能支持資產的轉移，無法實現消息傳遞；中繼鏈實現復雜，通過區塊鏈的共識機制保障安全，其安全問題一般較為底層，黑客較難利用；而現在大部分跨鏈橋所采用的公證人機制，由于存在私鑰管理、消息驗證、合約操作等多個環節出現漏洞的可能性，所以出現了大量的安全事件。

Q4、這個攻擊對幣安鏈有影響嗎?幣安鏈本身是安全的嗎?為什么要暫停幣安鏈??

Numen：這個攻擊對幣安鏈本身的影響不大，只是一些經濟和品牌損失，幣安鏈在處理完此次攻擊事件后，仍然可以穩定運行，對于主網本身來說，再不涉及到跨鏈驗證的其他層面，由于fork了經過多年驗證的以太坊源碼，所以相對來說是安全的，但是安全圈有句話叫“世界上沒有安全的系統”，所以BNBchain的開發者們仍然不能掉以輕心。

暫停幣安鏈是一個正確的選擇，在底層機制出現問題的時候，應當暫停運行，待查清楚具體問題并修復后和處理完相關賬號和資產后，再重新運行。

Q5、在黑客攻擊成功后，在幣安要求下幣安鏈驗證者暫停了幣安鏈網絡運行，在社區引發不少爭議，怎么看幣安和幣安鏈的這一行為?

Numen：幣安暫停網絡其實是一個負責任的行為，如果繼續運行網絡，那所有BNBchain的生態都會受到重大影響，現在并不是爭論中心化還是去中心化的時候，我們共同的敵人是黑客。

Q6、現在黑客多個地址被拉黑名單或者資產被凍結，各位覺得這次黑客被盜資產結局會如何??

Numen：已經凍結和被幣安鏈鎖住的資產暫時是安全的，而已經通過跨鏈轉移到ETH、FTM等鏈上的資產，可能難以追回。

Q7、此次幣安跨鏈橋被攻擊和之前的黑客攻擊有何異同?對社區有何新的啟示?

Numen：此次攻擊時針對供應鏈的攻擊，黑客顯然對BNBchain的底層供應鏈比較熟悉，這點在之前的安全事件中比較少見。

對社區的啟發是技術人員應當對自己使用的庫和copy的代碼做到深入的了解，要明白他們的運行機制，并能夠review代碼中的問題，同時應該投入更多的資源在代碼審計上，由專業的第三方安全審計公司來進行多輪的審計，以保障項目的安全。

Tags：區塊鏈BNBBNBCHBCH區塊鏈證據保全怎么操作視頻BNBLION價格BNBCH價格bcha幣會暴漲嗎

Gateio