「事件回顾」币安链遭遇有史以来金额最大的黑客攻击
10月7日凌晨,BNBChain遭遇了黑客攻击,攻击涉及的总金额达到7亿美元,其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说,这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”上的一个漏洞导致的。
就此事,金色财经对整个“攻击”事件的进行了整理,方便大家观看,同时邀请到Beosin安全团队将手法进行解析。
攻击方式如下:
币安跨链桥BSCTokenHub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。
1)攻击者先选取一个提交成功的区块的哈希值
2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点
3)在IAVL树上添加一个任意的新叶子节点
4)同时,添加一个空白内部节点以满足实现证明
5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希
6)最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。
事件时间轴如下:
10月7号00:55
卡巴斯基:1/3美国加密投资者或是黑客盗窃受害者:金色财经报道,根据网络安全公司卡巴斯基最新研究报告显示,估计约有30%的美国加密投资者成为黑客盗窃的受害者,他们丢失资产的平均价值接近10万美元,甚至有15%的受访者承认丢失的加密货币价值高达100万美元。数据显示,大部分受害者年龄在18-24岁,55岁以上受害者比例为8%。(cryptopotato)[2023/3/27 13:29:33]
黑客于区块高度?21955968?通过调用合约缴纳100BNB注册成为Relayer。
2:26~4:43
黑客从BNBChain的“代币中心”系统合约分两次共获取了200万枚BNB。
并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。此外,据社媒账号CIAOfficer的独立分析师表示,此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB,以及2800万美元BUSD,共7.18亿美元。该金额为史上最大链上攻击。
朝鲜否认该国存在虚拟货币黑客盗窃:2月11日消息,朝鲜外务省周二在其网站上写道,朝鲜根本不存在的“网络攻击”和“虚拟货币盗窃”,而美国则是编造该国窃取价值数百万美元加密货币的幕后黑手。朝鲜民主主义人民共和国(DPRK)警告说,它认为散布有关“不存在”的加密货币盗窃谣言的行为是对其主权的严重威胁和挑战。此前报道,朝鲜黑客在2021年窃取了价值近4亿美元的加密货币。(Forkast)[2022/2/11 9:45:06]
5:48
TheBlock研究员EdenAu发推表示,Tether已将BNBChain攻击者地址列入黑名单,此外,攻击者还持有4500万美元以上的ETH。
安全研究公司:OpenSea存在一个严重的安全漏洞,或会被黑客盗取用户的钱包:10月13日消息,安全研究公司Check Point Software发现NFT市场OpenSea存在一个很严重的安全漏洞,可能会导致黑客窃取用户的整个加密钱包。随后OpenSea回应道,在发现该问题的一小时内已经实施了修复,将采取其他措施加强社区安全教育。(Engadget)[2021/10/13 20:26:26]
6:19~6:35
BNBChain发推表示,由于活动异常,目前正在维护中,暂时暂停所有通过BNB链的存取款,直到有进一步的更新。“我们在确定潜在漏洞后暂停了BNBChain,所有系统现在都被控制住了,我们正在调查潜在的漏洞,我们知道共同体将协助并帮助冻结任何转账”。BNBChain在另一推文表示,被提取资金约7000万至8000万美元,已冻结700万美元。据悉,本次黑客攻击导致包含200万枚BNB在内的约价值7.18亿美元资产被盗取。
动态 | Cryptopia交易所资金再次被黑客盗取 资金最终都将被黑客控制:据ambcrypto消息,据区块链分析公司Elementus的报告显示,此前受到攻击的Cryptopia仍受到黑客攻击影响。今日,被盗的代币已发送到Etherscan标记为黑客的钱包地址,Elementus 表示“最初还不清楚是否为Cryptopia放入剩余资金提供担保。但到了晚上9点50分我们得确认,这确实是同一个黑客。在那个时候,收到的转账停止了,合并的资金被转移到同一个钱包的地址。报告称,交易所无法控制他们的以太坊钱包私钥,而黑客才是掌控者。它还指出,不管黑客入侵情况如何,该平台的用户继续将ETH存入他们的钱包。该公司还认为,所有发送到交易所平台的资金最终都将被黑客控制,直到他们被抓获。[2019/1/29]
7:51
币安CEO赵长鹏发推表示,在BNBChain跨链桥“代币中心”上的一个漏洞导致了额外的BNB,已要求所有验证者暂时暂BNBChain,这个问题现在得到了控制,资金是安全的,将相应地提供进一步的更新。
动态 | 黑客盗取FOX旗下节目官方账号推广TRON:据btcmanager报道,黑客盗取了FOX旗下节目“Almost Human”的官方推特账号,从那以后一直将其用于恶意目的。该帐户目前被用于冒充TRON(TRX)的创始人兼首席执行官孙宇晨,一直在转发其推文。[2018/7/27]
8:47
Paradigm研究员samczsun在社交媒体上发文表示,链上数据及相关代码显示,BSC跨链桥的验证方式存在BUG,该BUG可能允许攻击者伪造任意消息。本次攻击中,攻击者伪造信息通过了BSC跨链桥的验证,使跨链桥向攻击者地址发送了200万枚BNB。
9:00
数据显示,BNBChain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移,分别向以太坊和Fantom网络发送约5335万美元和4880万美元,BNBChain上仍有约4.3亿美元。
9:22
BNBChain官方在社交媒体上发文表示,已要求BNBChain节点验证者在未来几个小时内与其联系,以便可以计划进行节点升级。
9:29
币安创始人赵长鹏转发推特表示:“暂时无法给出具体的升级预计时间,币安给开发人员时间来充分了解本次事件的根本原因,实施修复并进行深度测试,然后再继续。”
9:45
慢雾SlowMist在社交媒体上发文表示,已监控到本次BNBChain被盗案黑客地址与多个dApp进行过交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。
此外,黑客转移至Avalanche链上的相关地址或已被列入黑名单,但转移至Arbitrum的地址暂时并未被列入。
11:30
据欧科云链链上卫士安全团队监测,截至当前时间,该黑客地址下余额有102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT,按当前市场价格计算,累计价值超7亿美元。此次黑客事件损失超过上次RoninNetwork6.2亿美元,是至今为止被黑金额最高的事件。
此次案件黑客最早于10月6日便使用ChangeNOW服务转入了起始攻击资金到BSC链上,随后黑客通过调用系统RelayerHub合约0x1006进行注册,然后对系统CrossChain合约0x2000发起攻击。
1:02
10月7日消息,BNBChain发推称,已发布BSCv1.1.15版本,BSC验证者正在协调,以寻求在1小时内恢复BNB智能链。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。
2:53
BNBChain发推称,BNB智能链20多分钟前开始良好运行。验证者正在确认他们的状态,社区基础设施也在升级。
标签:BNBCHAAINChainBABYBNB币blockchain钱包中文版YTNBchainWhale Chain
撰文:PaulVeradittakit,PanteraCapital合伙人编译:Amber,ForesightNews2021年,中心化加密货币交易所的总交易量超过了14万亿美元.
1900/1/1 0:00:00接替父亲职位5个月后,中青宝90后董事长办了一场“元宇宙婚礼”,还是以自己的婚礼为原型。10月8日,上市公司中青宝发布了一款名为“MetaLove元囍”的产品,称其是“国内首个线上线下虚实梦幻联.
1900/1/1 0:00:00银行会怎样?亲爱的读者:我们的上一份报告提出了一个涵盖5个深度主题的观点,指出在未来几年内DeFi产品和服务的广泛采用。本周我们将把重点放在DeFi借/贷这一部分.
1900/1/1 0:00:00我敢肯定,我们中的任何人都将知道“元宇宙”这个关键词。在去年的这个时候,元宇宙已经成为继NFT、GameFi等之后加密货币新的大趋势.
1900/1/1 0:00:00作者:NickMetzler,老雅痞游戏玩家和Web3游戏开发者,你们好:我的名字是NickMetzler.
1900/1/1 0:00:00上次讲完星巴克的NFT实验发现关心的小伙伴还比较多。这段时间不同渠道了解了更多细节,但一直没空写,拖到节前最后一天给大家快速分享下.
1900/1/1 0:00:00