區塊鏈團隊證實了有關 BNB 鏈上重大漏洞的謠言,所有存款和取款都在網絡上暫停。
加密貨幣交易所 Binance 的區塊鏈 BNB Chain 於 6 月 100 日暫停,原因是其跨鏈橋受到攻擊,攻擊者竊取了價值約 XNUMX 億美元的加密貨幣。
BNB 鏈的官方 Twitter 帳戶首先宣布由於區塊鏈上的“異常活動”而暫時暫停,但不久之後又補充說這是由於可能的漏洞。 幣安提供了一個 更新 區塊鏈正在“維護中”,暫停所有存款和取款。
為了確認,我們在確定潛在漏洞後暫停了 BSC。
現在所有系統都已被控制,我們正在立即調查潛在的漏洞。 我們知道社區將協助並幫助凍結任何轉移。
所有資金都是安全的。
— BNB 鏈 (@BNBCHAIN) 2022 年 10 月 6 日
早些時候在推特上流傳著謠言,稱該網絡遭受了重大黑客攻擊,鏈上分析顯示,據稱攻擊者利用了大約 XNUMX 萬 BNB,該鏈的原生代幣,價值近 600 億美元。
嗨, @幣幣鏈 顯然,兩個巨大的獎勵要求
每個都聲稱有 1 萬個 BNB,並且從其代幣中心獲得了總計約 586 億美元的獎勵。 (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR— PeckShield Inc.(@peckshield) 2022 年 10 月 6 日
BNB 鏈開發人員稍後在 Reddit 上更新 確認 該漏洞已經發生,並指出該漏洞的初步估計價值在 100 億美元到 110 億美元之間,其中大約 7 萬美元被凍結。
BNB Chain 表示,在 BSC Token Hub 上實施的漏洞利用導致“額外 BNB”的創建,但向公眾保證其係統已被控制,用戶資金安全,同時繼續調查漏洞。
對跨鏈橋 BSC Token Hub 的利用導致額外的 BNB。 我們已要求所有驗證者暫停 BSC。 該問題現在已包含在內。 您的資金是安全的。 對於給您帶來的不便,我們深表歉意,並將相應地提供進一步的更新。
-CZ Binance(@cz_binance) 2022 年 10 月 6 日
Twitter用戶在正式發布前的初步鏈上分析 顯示 攻擊者通過代幣中心獲得了 XNUMX 萬個 BNB 獎勵,然後將餘額存入 分散式金融(DeFi) 借貸平台金星協議。
然後,他們藉入了價值 150 億美元的穩定幣,這些穩定幣分佈在 USD Coin(USDC),繫繩(USDT) 和幣安美元 (BUSD) 使用跨鏈橋 將代幣換成以太幣(ETH)、幻影協議 (PHM) 令牌和多邊形 (MATIC) 在 BNB 鏈暫停之前。
在 BNB 停鏈前,攻擊者成功轉移:
≈ 57 萬美元給 Fantom
≈ 53 萬美元到以太坊
≈ 400 萬美元到多邊形
— 哈肯 (@hackenclub) 2022 年 10 月 6 日
攻擊者再次利用了另外 XNUMX 萬個 BNB,並將其放入另一個跨鏈橋提供商 Stargate Protocol。
相關新聞: 今年從跨鏈橋中被盜的 2B 美元加密貨幣:Chainalysis
DeFi 平台 Vesper Finance 的戰略負責人 Zane Huffman 得出的結論是,攻擊者從最初的近 100 億美元利用中竊取了大約 600 億美元,該數字後來由趙提供。
攻擊者的下一步行動可能會將 ETH 從橋中拉回主網,然後是龍捲風。 他們在主網上有大約 45 萬美元的 ETH,另外還有 20 萬美元的網橋(Avalanche 和 Fantom 官方)。
通過超額抵押的 ETH 借款,他們可能獲得最高 100 美元
- 格林杰夫(麵包#9)(@jeffthedunker) 2022 年 10 月 6 日
Huffman 補充說,攻擊者在 BNB 鏈上凍結了價值約 400 億美元的數字資產,更有可能卡在 BNB 區塊鏈端的跨鏈橋中。
穩定幣提供商 Tether 也 列入黑名單 與漏洞相關的地址。
更新了來自 BNB Chain、Zhao 的更多信息以及來自各種來源的初步分析。
資料來源:https://cointelegraph.com/news/bnb-chain-confirms-bsc-halt-due-to-potential-exploit