週四,幣安的 BSC 代幣中心 586 萬 BNB(其原生加密貨幣)遭到黑客攻擊,事件發生時價值約 XNUMX 億美元。
然而,攻擊者之前只設法將一部分戰利品連接到其他鏈上 驗證者停止了網絡,阻止訪問黑客 BNB 鏈中剩餘的 430 億美元 地址. 連鎖店從此 重新激活.
從數據 銀行 投資組合跟踪器顯示,黑客可以通過 Ethereum、Avalanche 和 Fantom 網絡以及 L110s Arbitrum 和 Optimism 訪問大約 2 億美元的各種加密貨幣。 然而,其中估計有 6.5 萬美元的 USDT 凍結的 by Tether,穩定幣的發行人。
被攻擊的 Token Hub 本質上是一個橋樑,允許將 BNB 發送到他們的智能合約區塊鏈 BNB 鏈。 該網絡前身為 Binance Smart Chain,是 Binance 的 DeFi 生態系統和 第三大 DeFi 區塊鏈 按鎖定總價值 (TVL)。
為了完成搶劫,黑客發送了偽造的交易,這些交易使橋的代碼相信他們之前向橋存入了 XNUMX 萬 BNB,並且他們有資格再次提取它。 兩次提取 XNUMX 萬 BNB 的時間間隔僅兩個多小時,資金被鑄造 直接進入攻擊者的地址.
一名官員 聲明 BNB 鏈團隊解釋說,“該漏洞利用是通過將低級證明復雜地鍛造到一個公共庫中”,隨後將發布一份詳細的驗屍報告。 然而,匿名區塊鏈安全研究員 三星 在 Twitter 上分享了對黑客攻擊的更詳細解釋,指出攻擊者如果願意的話可能會採取更多措施。
閱讀更多: 解釋:為什麼黑客不斷利用跨區塊鏈橋樑
這是今年針對區塊鏈橋樑的加密犯罪熱潮中的最新事件。 到目前為止,受害者包括 游牧 190 月(100 億美元),XNUMX 月 Harmony(XNUMX 億美元), 羅寧 三月份(超過 600 億美元),以及 蟲洞 (超過 300 億美元)。
區塊鏈橋是基礎設施的複雜元素,但如果要在鏈之間發送資金則至關重要。 從設計上講,每個區塊鏈都是一個封閉系統,因此從一個到另一個發送資金要么依賴於將資金信任給集中式運營商,例如加密貨幣交易所,要么依賴於實驗代碼。
要深入了解為什麼網橋是黑客的最愛,請參閱 我們的解說員.
來源:https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/