吴说获悉,黑客对跨链桥 BSC Token hub 攻击盗取了 200 万枚BNB,据 Supremacy 梳理的最初时间轴:

北京时间 2022 年 10 月 7 号 00:55 分黑客于区块高度 21955968 通过调用合约 0x0000000000000000000000000000000000001006(BSC: Relayer Hub) 缴纳 100 BNB 注册成为 Relayer。

02:26 分黑客于区块高度 21957793 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 发起攻击,攻击获利 100 万 BNB。

04:43 分黑客于区块高度 21960470 通过调用合约 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 再度发起攻击,攻击再次获利 100 万 BNB。黑客从 BNB Chain Token Hub 系统合约分两次共获取(凭空铸造)了 200 万枚 BNB,并将其中 90 万枚 BNB 在 BNB Chain 上借贷协议 Venus 进行抵押,借出 6250 万 BUSD、5000 万 USDT、3500 万 USDC,共借出价值约 1.475 亿美元稳定币。BNB Chain 已暂停网络运行,正在调查潜在漏洞。据 BNB Chain 推文,被提取资金约 7000 万至 8000 万美元,已冻结 700 万美元。据赵长鹏,跨链桥合约 Token Hub 的某漏洞导致出现额外的 BNB,问题已得到控制,资金是安全的。

派盾监测,BNB Chain 攻击者已将约 8950 万美元的盗取资金转入其他链(非 BNB Chain),约 58% 资金转入以太坊,约 33% 资金转入 Fantom,约 4.5% 资金转入 Arbitrum。

The Block 研究员 Eden Au 推文表示,Tether 迅速将 480 万以太坊上的USDT 列入黑名单(随后将 AVAX 上 170万 USDT 列入黑名单)。BNBChain 宣布将链暂停。“我们要求 BSC 验证者在接下来的几个小时内与我们联系,以便我们计划节点升级。”
BNB Chain 官方推文称,已要求 BNB Chain 节点验证者在未来几个小时内与其联系,以便可以计划进行节点升级。对此,赵长鹏表示,暂时无法给出具体的升级预计时间,Binance 给开发人员时间来充分了解本次事件的根本原因,实施修复并进行深度测试,然后再继续。

赵长鹏表示,BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的桥梁。目前受到影响的金额估计约为 1 亿美元。分析人士指出,虽然 BNBChain 及时暂停导致流出金额不大,但后续它也将面临尴尬局面,如果黑客不主动处理,那么停留在 BNBChain 内的金额如何处理的问题,势必又引发中心化/去中心化的争议。

慢雾创始人余弦评论:从盗窃手法+洗币手法来看,这波黑客下手快准狠,可能也没想到 Binance 下手也挺快准狠的(暂停 BSC、联合如 Tether 等进行相关资金冻结)。”这波黑客不简单…看这次能不能追踪出黑客身份”。但中文社区也对此有所批评,因为之前 BNBChain 对发生过的盗币案并未选择进行类似中心化的处理方式。

基于 MistTrack 分析,这次黑客攻击的初始资金来自 ChangeNOW。据慢雾推文,已监控到本次 BNB Chain 攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至 Avalanche 链上(约 173 万枚USDT)的相关地址或已被列入黑名单,但转移至Arbitrum的地址(200 万枚USDT)暂时并未被列入黑名单。

图片

(目前黑客获利金额分布,来自慢雾)

图片

分析师 @samczsun 发文解释了黑客利用 Binance Bridge 盗取 BNB 的方式。攻击者经过两次分别盗取 100 万 BNB,但使用的高度均为 110217401,远低于正常高度。此外,攻击者提交的证明短于合法证明,可见攻击者伪造了该特定块的证明。具体方法是在当 COMPUTEHASH 函数生成跟哈希时,增添一个新的叶节点,然后创造一个空白内部节点以满足证明者,在找出与内部节点匹配的跟哈希后提前退出。目前为止,通过这种方式生成的伪验证只有两条。“总之,Binance Bridge 验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。幸运的是,这里的攻击者只伪造了两条消息,但损害本可能要严重得多”。
据 @lorem__ 发现,BNBChain 黑客在攻击几分钟后,创建了一个 MEMECOIN 名为 BNBHACKERINU。随后又制造了一个新的 MEMECOIN HACKERSHIBA。它允许所有者铸造任意数量的代币并将它们添加到所有者的余额中。

据官方推文,BNB Chain 已发布 BSC v1.1.15 版本,BSC 验证者正在协调,以寻求在 1 小时内恢复 BNB 智能链(BSC)。BSC v1.1.15 是一个硬分叉版本,在此版本中,多个黑名单地址被禁止进行进一步交易。BNB 信标链和 BNB 智能链之间的原生跨链通信已被禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。
据 BNB Chain 官方推文,BNB 智能链 (BSC) 网络已经恢复运行。 网络验证者正在确认他们的状态,社区基础设施目前也在升级。
据币安推文,目前,币安平台上的 BNB Chain 充提服务已恢复。

BNB Chain 发布公告称,验证人投票功能将于未来几天通过 BNB 信标链升级开启,将有链上治理投票来确定以下四项行动:是否冻结被黑资金、是否使用 BNB Auto-Burn 来弥补剩余的被黑资金、一个用于发现未来错误的 Whitehat 程序,每发现一个重大错误 100 万美元、追捕黑客的赏金,高达追回资金的 10%。

据 Etherscan,BNB Bridge 攻击者在 10 月 8 日 2 点 15 分,将 33,771 枚 ETH(约 4500 万美元)转移至新地址 0xfa0a32e5c33b6123122b6b68099001d9371d14e9。目前其以太坊网络上原地址 0x48…9bec 还有 762 万美元资产,主要包括 478 万枚 USDT(已被 Tether 列入黑名单)和 270 万枚 USDC。 目前事件还在发展中,更多更新欢迎关注吴说电报频道与中文推特,或官网更新网址: https://www.wu-talk.com/index.php?m=content&c=index&a=show&catid=46&id=8367

阅读原文

https://www.wu-talk.com/index.php?m=content&c=index&a=show&catid=46&id=8367

THE END