一場令人瞠目結舌的黑客攻擊,演變成幣圈的一次“流血”事件。
北京時間10月7日凌晨,智能合約平台幣安鏈(BNB Chain)遭遇黑客攻擊,短短2小時,200萬枚幣安幣被洗劫一空。
隨後,幣安首席執行官趙長鵬在社交平台表示,目前受損金額估計為1億美元(約合人民幣7.1億元)。幣安已經暫停投資者充值和提現。 “這個問題目前已經得到控制,客戶的資金是安全的。對於給投資者帶來的不便,我們深表歉意,未來將提供進一步的系統更新。”他說。
2小時200萬枚幣安幣被盜
這場離奇盜幣案是如何發生的?
10月7日凌晨2時26分,黑客利用幣安鏈漏洞於區塊高度21957793通過調用合約發起攻擊,獲得100萬枚幣安幣。隨後4時43分,黑客於區塊高度21960470通過調用合約再次發起攻擊,又獲得100萬枚幣安幣。
兩次攻擊之後,黑客從幣安鏈代幣中心(BNB Chain BSC Token Hub)共獲取200萬枚幣安幣(約合5.6億美元),並將其中90萬枚在幣安鏈上借貸協議Venus進行抵押,借出6250萬BUSD穩定幣、5000萬USDT穩定幣和3500萬USDC幣。
隨後,USDT幣母公司Tether迅速將480萬枚以太坊上的USDT穩定幣列入黑名單。
據歐科雲鍊鍊上衛士安全團隊監測,幣安鏈被盜案黑客地址(0x489A開頭)已經將100萬枚幣安幣轉出至PancakeSwap(40萬枚)和Venus(60萬枚)。截至目前,該地址下餘額有102萬枚幣安幣、4128萬枚vBNB、2881萬枚BUSD和277萬枚USDT。
Paradigm研究員samczsun在社交媒體上表示,鏈上數據及相關代碼顯示,幣安鏈跨鏈橋(跨鏈橋能夠將數字資產和信息從一個獨立的區塊鏈轉移到另一個區塊鏈)的驗證方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。本次攻擊中,攻擊者偽造信息通過了幣安鏈跨鏈橋的驗證,使跨鏈橋向攻擊者地址發送了200萬枚幣安幣。
慢霧創始人餘弦評論稱,從盜竊手法和洗幣手法來看,這波黑客下手快準狠,幣安的反應也很迅速(暫停區塊鏈交易、聯合Tether等進行相關資金凍結)。 “這波黑客不簡單,看能不能追踪出黑客身份。”
受損金額預計約為1億美元
10月7日上午,趙長鵬推特發文稱,幣安鏈跨鏈橋遭到攻擊,導致很多幣安幣被盜。幣安已經要求所有驗證者暫停使用,問題目前得到控制。
趙長鵬還表示,目前受損金額估計約為1億美元。
據派盾消息,幣安鏈攻擊者已將約8950萬美元的盜取資金轉入其他區塊鏈,約58%資金轉入以太坊,約33%資金轉入Fantom,約4.5%資金轉入Arbitrum。
資料顯示,幣安鏈於2020年9月推出,旨在為日益昂貴的以太坊主網提供替代的智能合約平台。它是一個獨立的區塊鏈,採用權益證明(PoSA) 共識機制(參與者質押BNB 成為驗證者)。該鏈還與以太坊虛擬機(EVM) 兼容,這意味著它可以利用以太坊工具。
幣安鏈被創建為一個可擴展的基礎設施,在不影響速度的情況下處理大量低成本的DeFi交易。它還旨在為希望在幣安鍊網絡上發布其代幣的開發人員提供可編程性和智能合約。截至目前,幣安鏈上有數千個區塊鏈項目,其中值得關注的有Era7、SecondLive、Tiny World 和MOBOX。
分析人士指出,雖然幣安鍊及時暫停導致流出金額不大,但後續它也將面臨尷尬局面,如果黑客不主動處理,那麼停留在幣安鏈內的虛擬貨幣如何處理等問題,勢必又引發中心化/去中心化的爭議。
受遭遇攻擊的消息影響,幣安幣短時快速下跌近5%,但截至發稿前已有所回調,現報2025元人民幣,24小時跌幅達4.4%。
華人首富身家蒸發逾64%
近期,虛擬貨幣暴跌頻頻登上熱搜。
北京時間10月6日晚間,比特幣價格再度失守20000美元關口,較去年11月創下的69000美元/枚高點,已累計跌逾71%。
與此同時,去年11月剛登頂世界華人首富的趙長鵬也在這輪連跌中身家縮水。根據彭博億萬富翁指數,截至10月7日,趙長鵬身家僅剩341億美元,較今年1月960億美元的個人財富,已經蒸發逾64%。
OKEX下載,歐易下載,OKX下載
okex交易平台app下載