CHA:黑客盗取币安链200万枚BNB过程全解析_HAI

「事件回顾」币安链遭遇有史以来金额最大的黑客攻击

10月7日凌晨，BNB Chain遭遇了黑客攻击，攻击涉及的总金额达到7亿美元，其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说，这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”（Token Hub）上的一个漏洞导致的。

就此事，金色财经对整个“攻击”事件的进行了整理，方便大家观看，同时邀请到Beosin安全团队将手法进行解析。

攻击方式如下：

币安跨链桥BSC Token Hub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401）

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

FTX称4.15亿美元加密货币遭黑客盗取，正在追回:1月18日消息，已破产的加密货币交易所FTX1月17日表示，正在评估可以返还给债务人的潜在追回款，包括创始人和前首席执行官山姆·班克曼-弗里德在巴哈马的资产。FTX还表示，确定将追回55亿美元的资产，其中包括被黑客盗走的4.15亿美元加密货币。（鞭牛士）[2023/1/18 11:18:16]

6）最终构造出该特定区块（110217401）的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

事件时间轴如下：

10月7号00:55

黑客于区块高度 21955968 通过调用合约缴纳 100 BNB 注册成为 Relayer。

2:26~4:43

黑客从BNB Chain的“代币中心”（TokenHub）系统合约分两次（2:26、4:43）共获取了200万枚BNB。

Flashbots产品负责人Bert Miller：“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH，但一小时后被黑客盗走损失1,100 ETH:金色财经报道，据研究机构 Flashbots 产品负责人 Bert Miller 在社交媒体发文称，一个“0xbaDc0dE”开头地址的 MEV Bot 机器人操作员在单笔交易中赚了 800 ETH，但一小时后损失了高达 1,100 ETH，该地址在过去几个月中执行了 220,000 笔交易。Bert Miller 解释说，“0xbaDc0dE” 利用了一位试图在 Uniswap v2 上出售价值 180 万美元 cUSDC 的用户，通过将交易与涉及许多不同 DeFi dApp 精心套利交易赚了 800 ETH（102 万美元），而那位不幸的卖家从该交易中只收到了 500 美元。但仅仅一个小时后，“0xbaDc0dE” 所有 ETH 都被盗了，一名黑客从该钱包中获取 1,101 ETH（约合 140 万美元），区块链安全公司 PeckShield 也发现了这笔交易并发布了与黑客相关的链上信息。[2022/9/29 22:38:56]

并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押，借出6250万BUSD、5000万USDT、3500万USDC。 此外，据社媒账号CIAOfficer的独立分析师表示，此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB，以及2800万美元BUSD，共7.18亿美元。该金额为史上最大链上攻击。

安全研究公司：OpenSea存在一个严重的安全漏洞，或会被黑客盗取用户的钱包:10月13日消息，安全研究公司Check Point Software发现NFT市场OpenSea存在一个很严重的安全漏洞，可能会导致黑客窃取用户的整个加密钱包。随后OpenSea回应道，在发现该问题的一小时内已经实施了修复，将采取其他措施加强社区安全教育。（Engadget）[2021/10/13 20:26:26]

5:48

The Block研究员Eden Au发推表示，Tether已将BNB Chain攻击者地址（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）列入黑名单，此外，攻击者还持有4500万美元以上的ETH。

6:19~6:35

针对手机用户的黑客盗币行为悄然流行:IBM研究人员发现，以手机用户作为目标人群来盗取数字货币的黑客行为正在流行。被发现的恶意程序有ExoBot、BankBot、Marcher和Mazar，这些程序一旦被启动，嵌入其中的特洛伊木马会将假冒屏幕覆盖在合法应用程序的屏幕之上，用户会不经意地向恶意软件提交账户信息，黑客得以窃取数字资产。IBM表示，恶意软件针对的数字货币包括BTC、BCH、ETH、LTC、XMR等。[2018/3/6]

BNB Chain发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过BNB链的存取款，直到有进一步的更新。“我们在确定潜在漏洞后暂停了BNB Chain，所有系统现在都被控制住了，我们正在调查潜在的漏洞，我们知道共同体将协助并帮助冻结任何转账”。 BNB Chain在另一推文表示，被提取资金约7000万至8000万美元，已冻结700万美元。 据悉，本次黑客攻击导致包含200万枚BNB在内的约价值7.18亿美元资产被盗取。

今年已发生22起黑客盗币和欺诈等案件 日均损失2300万美元:据Bitcoin文章统计，2018年的前两个月，共发生了22起金额超过40万美元以上的黑客攻击和欺诈案件，平均每天损失2300万美元。其中，由于“黑客盗币”造成的损失共达13.6亿美元，占总损失的22%，即便排除Coincheck、Bitconnect和Bitgrail，这一数字仍然达到5.42亿美元。若这个趋势继续下去，黑客和欺诈者将会获得32.5亿美元，这相当于一个非洲小国的国内生产总值。该统计不包括在Twitter、Telegram等社交媒体上发生过的“微型”。[2018/3/2]

7:51

币安CEO赵长鹏发推表示，在BNB Chain跨链桥“代币中心”（Token Hub）上的一个漏洞导致了额外的BNB，已要求所有验证者暂时暂BNB Chain，这个问题现在得到了控制，资金是安全的，将相应地提供进一步的更新。

8:47

Paradigm研究员samczsun在社交媒体上发文表示，链上数据及相关代码显示，BSC跨链桥的验证方式存在BUG，该BUG可能允许攻击者伪造任意消息。 本次攻击中，攻击者伪造信息通过了BSC跨链桥的验证，使跨链桥向攻击者地址发送了200万枚BNB。

9:00

数据显示，BNB Chain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移，分别向以太坊和Fantom网络发送约5335万美元和4880万美元，BNB Chain上仍有约4.3亿美元。

9:22

BNB Chain官方在社交媒体上发文表示，已要求BNB Chain节点验证者在未来几个小时内与其联系，以便可以计划进行节点升级。

9:29

币安创始人赵长鹏转发推特表示：“暂时无法给出具体的升级预计时间，币安给开发人员时间来充分了解本次事件的根本原因，实施修复并进行深度测试，然后再继续。”

9:45

慢雾SlowMist在社交媒体上发文表示，已监控到本次BNB Chain被盗案黑客地址与多个dApp进行过交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

此外，黑客转移至Avalanche链上（1,729,320枚USDT）的相关地址或已被列入黑名单，但转移至Arbitrum的地址（2,000,000 USDT）暂时并未被列入。

11:30

据欧科云链链上卫士安全团队监测，截至当前时间，该黑客地址下余额有102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT，按当前市场价格计算，累计价值超7亿美元。此次黑客事件损失超过上次Ronin Network 6.2亿美元，是至今为止被黑金额最高的事件。

此次案件黑客最早于10月6日便使用ChangeNOW服务转入了起始攻击资金（100多枚BNB）到BSC链上，随后黑客通过调用系统RelayerHub合约0x1006进行注册，然后对系统CrossChain合约0x2000发起攻击。

13:02

BNB Chain发推称，已发布BSC v1.1.15版本，BSC验证者正在协调，以寻求在1小时内恢复BNB智能链（BSC）。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。

14:53

BNB Chain发推称，BNB智能链（BSC）20多分钟前开始良好运行。验证者正在确认他们的状态，社区基础设施也在升级。

新浪财经

腾讯新闻

界面

金色财经 善欧巴

金色早8点

微信

CSDN

百家号

IT之家

新浪科技

中国产业经济信息网

新浪VR-

标签：BNBCHAHAIAINBNB合法吗COV ChainDrinkChainoceanchain

FIL币热门资讯