以下是數百萬 BNB 鏈被黑的方式：範式研究員

BNB 鏈在其跨鏈橋被利用後暫時暫停。 目前的影響估計約為 100 億美元和 110 億美元等值的加密貨幣。

根據最新的更新，BNB 鏈已恢復正常工作，但據一位受歡迎的研究人員稱，讓我們看看黑客是如何崩潰的。

漏洞利用

範式研究員 Sam Sun 說 攻擊者以某種方式說服 Binance Bridge 將 1 萬 BNB 發送到他們控制的地址。 他們重複了這個步驟兩次。 在將攻擊者的交易與合法提款進行比較後，孫注意到攻擊者使用的高度始終相同 - 110217401。但是，研究人員指出，合法提款使用的高度要大得多，例如270822321。

他進一步指出，攻擊者的證明明顯短於合法提款的證明，這意味著他們已經找到了一種方法來為該特定區塊（110217401）“偽造證明”。

Binance 有一個特殊的預編譯合約，用於驗證 IAVL 樹。 當用戶驗證 IAVL 樹時，他們需要指定“操作”列表。 Binance Bridge 通常需要其中兩個：“iavl:v”操作和 Sun 指定的“多存儲”操作。 攻擊者設法利用了 Binance Bridge 中的漏洞，該漏洞驗證了允許攻擊者偽造任意消息的證明。

雖然攻擊者只偽造了兩條消息，但研究人員聲稱損害可能要嚴重得多。

同樣的困境

賓利斯CEO張鵬鵬 確認 驗證者被要求暫時暫停 BSC 並顯示該問題已得到控制後的漏洞利用。

“從 BSC 撤資的初步估計在 100 億美元至 110 億美元之間。 然而，感謝社區和我們的內部和外部安全合作夥伴，估計 7 萬美元已經被凍結。 我們對社區凍結資金的速度和合作感到謙卑。”

最新的 BNB Chain 漏洞利用和 Binance 採取的後續措施可能控制了損害，但社區再次面臨圍繞權力下放的同樣困境。 MakerDAO 的區塊鏈架構師 Bartek Kiepuszewski 在他的 鳴叫 同樣的，

“我們想要一個簡單的橋樑，但擁有可以審查、凍結或扣押資金的受信任的驗證者，還是我們想要無需信任但複雜得多的基礎設施？”