今早,BNB Chain 官方桥遭黑客攻击。据社媒账号 CIA Officer 的独立分析师表示,该笔攻击目前包括 104 万枚 BNB、价值 3.89 亿美元的 venusBNB,以及 2800 万美元 BUSD,共 7.18 亿美元,成为以太坊侧链 Ronin 跨链桥被盗后,又一「史上最大链上攻击」。
消息一经公开,BNB 价格应声下跌 5%。今晨 6 点,BNB Chain 官方便宣布暂停运行,调查潜在漏洞。团队称,只有 7000 万至 8000 万美元的被盗资产被转移至其他公链或链下,攻击者钱包中剩余的 4 亿多美元 BNB 已被冻结。
1 小时后,Binance 创始人 CZ 在社交媒体上发文表示,攻击者利用跨链桥 BSC Token Hub 的漏洞导致产生额外的 BNB(BlockBeats 注,BSC Token Hub 是 BNB 信标链和 BNB 链之间的跨链桥)。Binance 已要求所有验证者暂停 BSC 网络。用户的资金是安全的。对于给用户带来的不便深表歉意,Binance 将相应地提供进一步的更新。
而社区内许多开发者则认为,此次攻击事件或与 Cosmos 底层代码设计有关,理论上其他使用 Cosmos SDK 的链也存在类似风险(BlockBeats 注,该说法尚未得到官方证实)。
根据派盾社媒账号 PeckShieldAlert,BNB Chain 攻击者已将约 8950 万美元攻击所得资金转至其他链(非 BNB Chain),其中约 58% 资金转移至以太坊,约 33% 转移至 Fantom,约 4.5% 转移至 Arbitrum。
而根据慢雾 SlowMist 表示,已监控到本次 BNB Chain 被盗案黑客地址与不同公链生态内的多个 dApp 进行过交互,包括 Multichain、Venus Protocol、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等,其中攻击者将被盗 BNB 存入 BSC 借贷协议 Venus,并借出了 1.5 亿稳定币。
截止今晨 8 点,黑客已向以太坊转移约 5300 万美元的资产,向 Fantom 转移近 4900 万美元资产。此外,黑客转移至 Avalanche 链上(1,729,320 枚 USDT)的相关地址或已被列入黑名单,但转移至 Arbitrum 的地址(2,000,000 USDT)暂时并未被列入。值得注意的是,在 BNB Chain 官方对攻击做出应对之前,攻击者的地址就已经被 USDT 的发行方 Tether 列入了黑名单。
今晨 9 点,BNB Chain 官方在社交媒体上发文表示,已要求 BNB Chain 节点验证者在未来几个小时内与其联系,以便可以计划进行节点升级。对此,Binance 创始人 CZ 表示:「暂时无法给出具体的升级预计时间,Binance 给开发人员时间来充分了解本次事件的根本原因,实施修复并进行深度测试,然后再继续。」
下午 1 点时分,BNB Chain 发布 BSC v1.1.15 版本更新,官方社媒表示 BSC 验证者正在进行协调,以寻求在 1 小时内恢复 BNB Chain 网络的运行。新版本旨在阻止来自黑客地址的活动,BNB 信标链和 BNB 智能链之间的跨链桥暂时将禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将进一步升级以完全解决此问题。
下午 2:50 分许,据官方消息,BNB Chain 目前已恢复出块,网络验证者正在确认他们的状态,社区基础设施目前也正在升级。
下午 3:20 分许,Binance 官方在社交媒体上发文表示,BNB Chian 已恢复运行,Binance 平台上 BNB Chain 存取款服务已恢复。
从被盗事件发生,到暂停节点运行,再到重新恢复出块,BNB Chain 官方团队仅用了 9 个小时的时间。而 BNB Chain 官方此次针对黑客攻击的快速反应,虽及时控制住了大量被盗资金,但又再次激起了社区对 BNB Chain 中心化的质疑。
此前在 9 月下旬,Binance 就因 LUNC 燃烧手续费问题遭到社区声讨,「#BoycottBinance」词条一度在推特上成为热搜。此次被盗事件,以及 BNB Chain 官方的应对手段,再次将团队放在了反中心化叙事的聚光灯下。一些开发者指出,该事件未来关注的焦点,将是 BNB Chain 如何解决已经被铸造出的 200 万枚 BNB Token。
https://www.bitpush.news/articles/3194067
发现沙发条评论