BNB:金色观察 | 安全研究员眼中的BNB Chian跨链桥被攻击事件

10月7日凌晨，黑客利用BNBChian跨链桥BSCTokenHub漏洞，分两次共盗取200万枚BNB。据分析，攻击涉及的总金额超过7亿美元，其中包含5.7亿美元的BNB。

BNBChian是如何被攻击的？黑客盗取金额具体有多少？黑客为何又是选取跨链桥攻击？币安链本身安全吗？怎么看黑客攻击后币安链被暂停？被盗资产结局会如何？对社区有何新启示？

上述问题用户迫切想知道答案，金色财经就此采访了区块链安全公司Numen的安全研究员，看看安全研究员眼中的BNBChian跨链桥被攻击事件是什么样的。

Q1、10月7日BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB。请详细讲解一下这次黑客是如何攻击币安链的??

金色晚报 | 7月9日晚间重要动态一览:12:00-21:00关键词：英国监管机构、G20、国际清算银行、国务院办公厅

1.英国监管机构称将打击有误导性的加密货币广告

2.马斯克：Doge比BTC和ETH的交易成本低

3.印度ICICI银行要求客户汇往海外资金不能用于投资加密货币

4.G20联合报告：央行数字货币的跨境支付和结算这个维度至关重要

5.国际清算银行：如果各地区有效协调，CBDC或被用来加强跨境支付

6.国务院办公厅：加快贸易金融区块链平台建设

7.Santiment：投资者正将BTC转移到冷藏库长期保存

8.美国数字支付服务商Stripe计划上市

9.苹果联合创始人Steve Wozniak：比特币是“最惊人的数学奇迹”[2021/7/9 0:40:29]

Numen：黑客的攻击行为其实很简单，首先从changenow.io获得攻击所需的成本，然后利用币安跨链桥处理消息验证的基础库的漏洞，两次伪造提现恶意消息，导致跨链桥向黑客地址发送了两笔BNB，每笔都是100万个BNB，价值约600M美金。

金色晨讯｜币市普跌再探底 年内多数加密对冲基金下跌50%:1.比特币今日早间跌破6300美元带动主流币普遍下跌。

2.挪威税务局要求申报采矿或数币资产收入。

3.上海证券交易所和中国保险资产管理协会将通过区块链改善保险业。

4.德勤发布报告称84％的高管对采用区块链技术表示乐观。

5.报告显示大多数加密对冲基金自2018年以来至少下跌了50%。

6.Tether8月份增发价值4.15亿美元的Token，市值排名至第八。

7.BHC生态系统的参与者计划于两周内的9月1日进行网络压力测试。

8.俄罗斯远东地区的阿穆尔州发行了100万个阿穆尔币（Amurcoins）。

9.Cryptokitties加密猫用户数量已从14194的历史最高点下降了96％。[2018/8/21]

具体黑客如何构造proof以绕过消息验证的方法我们还在研究，但可以确定的是BNBChian在跨链消息验证机制方面，使用了cosmos的IAVL库和Multistoreproof的早期版本代码，且已经被证明有漏洞存在。

金色财经现场报道 韩国Coinnest交易所创始人Eric Yoon：韩国政府推动交易所正规化发展:金色财经现场报道，在2018全球区块链精英峰会上，进行以《数字资产交易所的生态架构与发展趋势》为题的圆桌谈论，韩国Coinnest交易所创始人Eric Yoon指出：韩国政府正在推动交易所正规化发展，韩国将在6月出台很多政策，交易所会向牌照化方向发展；大公司会向区块链领域进发；韩元与以太坊等大型数字资产的交易会增加。交易所有两条路可以走：在区块链技术比较成熟的国家准备符合当地政府监管的发展规划，或者可以去印尼、非洲等国家进行交易所布局。技术强的公链会成为最有前途的项目。[2018/4/28]

Q2、这次涉及的金额有说7.1亿美元的，也有说5.6亿美元的，这个金额到底是多少，该怎么算这个金额?

金色财经独家分析 区块链的出路在于平衡“去中心化”与“价值创造”:瑞波币的“中心化”之争总是热议话题，近日两则消息分别反映了瑞波币的被diss与反diss的日常。在世界最大的虚拟货币论坛BitcoinTalk上有一名叫leopard2的用户写到瑞波币（XRP）并不是加密货币，争论主要集中在瑞波币并不是去中心化的、瑞波和瑞波币的关系很模糊、银行没理由采用瑞波币三个主要方面；而在4月9日，瑞波币创始人ChrisLarsen则将重点放在和价值创造上，他说，目前全世界在区块链方面的噪音都非常多，其中90%都是废料，未来将面临整合，但是基础的变革也在发生，其中最重要的是价值互联。资产和货币的价值的转移会像此前20年的数据转移一样快速，对世界产生颠覆性的影响力。

那么区块链的发展，“去中心化”、“价值创造”哪个才是根本呢？金色财经认为，缺少任何一个，区块链都将没有价值。市值最高的比特币也因为交易的实用性欠缺为改善其创造价值的功用而被分叉。各种币也一再解决实际交易的问题，真正实现“没有中间方赚差价”的快速稳定交易，试图改变整个生产关系。但总体来讲，如今去中心化跟价值创造似乎很难以平衡，过于分散能够实现“民主”却在算力上和激励机制上很成问题。区块链的未来，在于实现一个人人可以看到的民主，同时确保其创造价值的效率。[2018/4/11]

Numen：5.6亿美金是按攻击被发现时的BNB价格估算，而7.1亿或许是在计算了venus的损失后做出的估计。黑客在攻击完成后，通过venus借贷，抽干了借贷池中的USDT、BUSD、USDC等稳定币。由于BNBChain及时做出了响应，采取了暂停节点、黑名单和冻结等措施，已经将直接损失降低到了1亿美金左右。

Q3、这一次黑客选择攻击的又是跨链桥，为何跨链桥这么不安全?

Numen：任何有资金池的合约都很容易受到攻击，因为黑客的直接目的是获取更多的资金。由于很多跨链桥在处理资产跨链时采用的是质押机制，所以产生了很多数目可观的资金池，吸引了黑客的注意。

具体到跨链桥的实现逻辑上，跨链桥有三种实现方式，公证人、哈希时间锁和中继链，其中哈希时间锁机制相对安全，但只能支持资产的转移，无法实现消息传递；中继链实现复杂，通过区块链的共识机制保障安全，其安全问题一般较为底层，黑客较难利用；而现在大部分跨链桥所采用的公证人机制，由于存在私钥管理、消息验证、合约操作等多个环节出现漏洞的可能性，所以出现了大量的安全事件。

Q4、这个攻击对币安链有影响吗?币安链本身是安全的吗?为什么要暂停币安链??

Numen：这个攻击对币安链本身的影响不大，只是一些经济和品牌损失，币安链在处理完此次攻击事件后，仍然可以稳定运行，对于主网本身来说，再不涉及到跨链验证的其他层面，由于fork了经过多年验证的以太坊源码，所以相对来说是安全的，但是安全圈有句话叫“世界上没有安全的系统”，所以BNBchain的开发者们仍然不能掉以轻心。

暂停币安链是一个正确的选择，在底层机制出现问题的时候，应当暂停运行，待查清楚具体问题并修复后和处理完相关账号和资产后，再重新运行。

Q5、在黑客攻击成功后，在币安要求下币安链验证者暂停了币安链网络运行，在社区引发不少争议，怎么看币安和币安链的这一行为?

Numen：币安暂停网络其实是一个负责任的行为，如果继续运行网络，那所有BNBchain的生态都会受到重大影响，现在并不是争论中心化还是去中心化的时候，我们共同的敌人是黑客。

Q6、现在黑客多个地址被拉黑名单或者资产被冻结，各位觉得这次黑客被盗资产结局会如何??

Numen：已经冻结和被币安链锁住的资产暂时是安全的，而已经通过跨链转移到ETH、FTM等链上的资产，可能难以追回。

Q7、此次币安跨链桥被攻击和之前的黑客攻击有何异同?对社区有何新的启示?

Numen：此次攻击时针对供应链的攻击，黑客显然对BNBchain的底层供应链比较熟悉，这点在之前的安全事件中比较少见。

对社区的启发是技术人员应当对自己使用的库和copy的代码做到深入的了解，要明白他们的运行机制，并能够review代码中的问题，同时应该投入更多的资源在代码审计上，由专业的第三方安全审计公司来进行多轮的审计，以保障项目的安全。

标签：BNB区块链BNBCHNBCbnb未来会涨到10万一个吗区块链工程专业学什么课程BNBCH币INNBCL

NEAR热门资讯