区块见闻 区块见闻
Ctrl+D收藏区块见闻

BNB:金色观察 | BNB链惊魂12小时 七个问题读懂_BCH

作者:

时间:

10月7日凌晨,黑客利用BNBChian跨链桥BSCTokenHub漏洞,分两次共盗取200万枚BNB。据分析,攻击涉及的总金额超过7亿美元,其中包含5.7亿美元的BNB。

BNBChian是如何被攻击的?黑客盗取金额具体有多少?黑客为何又是选取跨链桥攻击?币安链本身安全吗?怎么看黑客攻击后币安链被暂停?被盗资产结局会如何?对社区有何新启示?

上述问题用户迫切想知道答案,金色财经就此采访了Beosin安全研究专家。

七个问题带你读懂BNB链被攻击事件

Q1:10月7日BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB。请向我们详细讲解一下这次黑客是如何攻击的?

Beosin:1)攻击者先选取一个提交成功的区块的哈希值

迈克尔·塞勒可能是历史上最糟糕的投资者:7月1日消息,迈克尔·塞勒在互联网泡沫破灭时成为举世瞩目的赔钱冠军,单日亏损高达60亿美元。20年后的他把所有现金都转换为加密货币,随着比特币近期的暴跌,他的公司MicroStrategy损失了高达10亿美元的投资,而Saylor的净资产据报道跌至5亿美元左右。2022年4月,福布斯估计Saylor的净资产为16亿美元(现在已跌至5亿)。对于一位科技高管来说,这听起来相当令人印象深刻,但在90年代互联网繁荣时期,他的净资产达到了惊人的70亿美元。Saylor用他的经历向人们诠释什么叫凭本事赚的钱再凭本事赔掉。(金十)[2022/7/1 1:43:31]

2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点

3)在IAVL树上添加一个任意的新叶子节点

Messari前主管:DeFi将创造一些历史上最快的独角兽:Messari前主管、股票及加密货币交易员Qiao Wang发推称,DeFi将创造一些历史上最快的独角兽。因为每个项目都是建立在彼此之上的,每个项目都站在巨人的肩膀上。[2020/9/15]

4)同时,添加一个空白内部节点以满足实现证明

5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6)最终构造出该特定区块的提款证明

Q2:这次涉及的金额有说7.1亿美元的,也有说5.6亿美元的,这个金额到底是多少,该怎么算这个金额?

Beosin:由于涉及的金额较为庞大,并且涉及了多个链之间的跨链,金额不太统一也正常,根据Beosin安全团队的整理与追踪,目前得出的7.1亿美元是币安链上未涉及跨链部分的被盗资产,加上跨链部分的被盗资产,我们初步估计涉及金额在8.5亿美元左右。

声音 | 多数指标显示比特币目前极度超卖 接近历史上最超卖的时期:据彭博分析师Mike McGlone表示,市场上大多数指标都显示比特币目前极度超卖,接近历史上最超卖的时期。他预计比特币明年将形成一个低于当前价格的新底部。[2018/12/20]

Q3:这一次黑客选择攻击的又是跨链桥,为何跨链桥这么不安全?

Beosin:由于区块链经过了一段不短的发展时间,无论是区块链项目方自己还是区块链安全公司对于安全的重视程度都高于了以往,因此一些可以使用模板的简单项目往往难以出现漏洞,跨链桥这种代码复杂且含有链下部分的项目就更容易遭受攻击。跨链桥通常都是一些大项目,代码量较多,多个环节的组合下就容易出现一些组合型漏洞,然而这些漏洞又是较为隐蔽的,容易被黑客所利用。跨链桥还有一个高危点就是链下安全,由于链下代码一般与链上代码分开审计,并且通常由项目方自己来保证安全,所以安全公司无法由链上的代码来保证整个项目的安全性。

玉红:EOS是史上最大的空气币与币:2018年5月28日三点钟社群创始发起人玉红在贵州国家数博会论坛上,表示:今年唯一确定有价值的是比特币,EOS最大的币。EOS21个超级节点的是非常的设计,但参与方必须身价一个亿才能参与进来。很多人说EOS厉害,通过三个月的学习,我觉得没有供应链的都是耍流氓。[2018/5/28]

Q4:这个攻击对币安链有影响吗?币安链本身是安全的吗?为什么要暂停币安链?

Beosin:本次的攻击主要受影响的项目为BNBChian跨链桥BSCTokenHub,是BNBChain的预编译合约,因此币安链其他模块没有受到影响,用户自身的资产是安全的,不受此次事件的影响。暂停币安链一方面是为了冻结被盗资金,以防资金被进一步转移,另一方面为了避免潜在的攻击。

Q5:在黑客攻击成功后,在币安要求下币安链验证者暂停了币安链网络运行,在社区引发不少争议,怎么看币安和币安链的这一行为?

Beosin:币安如果不进行暂停,被盗资金一旦被大规模转移,可能再追回来就比较艰难了,我们认为币安只能选择暂停,尽管会造成很大的影响。

Q6:现在黑客多个地址被拉黑名单或者资产被冻结,这次黑客被盗资产结局会如何?

Beosin:本次攻击获利的大部分资金目前在币安链上已经被冻结,应该没有转移的风险。但是黑客这次在攻击成功的短时间内将不少的资金转移到了多个链上,如果这些链没有进行完全的冻结,这部分资金仍然有被转移的风险。

Q7:此次币安跨链桥被攻击和之前的黑客攻击有何异同?对社区有何新的启示?

Beosin:以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多,本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明,从而使攻击成立,攻击难度比较大,并且数额较以往来说也比较高。本次事件也提醒了我们漏洞往往就在一些我们想不到的地方,因此只能不断去完善项目安全,比别有用心者更早的去发现这些问题所在,才能够更加维护我们的区块链生态安全。

BNB链惊魂12小时

此外,BNB链在被攻击后约12小时重新恢复运行,堪称BNB链惊魂12小时。

金色财经整理了BNB链10月7日被黑客攻击事件的时间线。

02:26~04:43:黑客从BNBChain“代币中心”获200万枚BNB,并在Venus抵押90万枚借出约1.475亿稳定币

05:48:Tether已将BNBChain攻击者地址列入黑名单

06:35:BNBChain:发现漏洞,已暂停网络运行,正在调查潜在漏洞

07:51:赵长鹏:资金是安全的,BSC跨链桥漏洞导致产生额外的BNB

BNBChain攻击者向以太坊和Fantom共转移约1亿美元,BNBChain受攻击后BNB一度跌近5%?

09:05~09:29:币安:计划与验证者联系进行节点升级,具体时间暂未确定

09:45:黑客地址与多个dApp进行过交互,转移至Avalanche链上资产或已冻结

11:30:BNBChain黑客地址当前余额超7亿美元,

安全团队称:BNBChain黑客布局最早可追溯到10月6日

13:02:BNBChain发布BSCv1.1.15版本,所有节点运营者需升级

14:53:BNBChain:BNBChain网络已恢复出块开始恢复运行BNBChain网络

标签:BNBNBCBNBCHBCHbnb住宿攻略INNBCBNBCH币bch币最新消息3月

中币交易所热门资讯
TOS:金色观察 | 全面比较Aptos和Sui:Aptos已上线 来看看Sui_SUI

文/Cody,GlobalCoinResearch 一、简介 “L1战争”是2020-2021周期中广为人知的故事,主要的竞争性1层区块链与以太坊一起捕获了大量的价值和开发人员人才.

WEB:哪些Smart Money在玩THE Meme币?_Doges Spirited Howling Castle Game

原文作者:Nansen 原文编译: 0x214 ,BlockBeats 10月15日,V神在个人社交平台发文:「应该有人做一个名为「THE协议」的项目.

APT:史上最全Gamefi上下游发展现状及展望(上)_TOS

01摘要 gamefi相比web3其他赛道会有更多web2的用户、有更多的交互需要更好的性能,并且链上资产的同质化很高、数量很多,所以需要更加垂直化的web3基础设施.

BNBCH:金色观察 | 跨链桥的当前风险和未来发展_区块链赚钱是什么模式

文/ChiPan,TheTieResearch今天,世界上有180种国家货币。每个国家都有不同的法定货币,每个经济体都以本国货币进行经济活动结算。例如,在美国,大多数经济活动都是以美元结算的.

CHA:金色早报 | 央行报告:我国数字支付规模持续扩大_加密货币与数字人民币的区别

头条 ▌央行报告:我国数字支付规模持续扩大9月30日消息,中国人民银行发布中国普惠金融指标分析报告。央行表示,2021年,我国普惠金融在延续较好发展势头的基础上,呈现一些新的特点.

OpenSea:详解4个顶级NFT交易市场优缺点_LOOK

Sept.2022,ThiagoFreitasDashboard:MarketplaceComparison直到2021年底,OpenSea是购买和出售NFT的平台.