OSMO:黑客盗取币安链200万枚BNB过程全解析_cosmos

作者：

时间：

「事件回顾」币安链遭遇有史以来金额最大的黑客攻击

10月7日凌晨，BNBChain遭遇了黑客攻击，攻击涉及的总金额达到7亿美元，其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说，这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”上的一个漏洞导致的。

就此事，金色财经对整个“攻击”事件的进行了整理，方便大家观看，同时邀请到Beosin安全团队将手法进行解析。

攻击方式如下：

币安跨链桥BSCTokenHub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

1）攻击者先选取一个提交成功的区块的哈希值

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

声音 | Bitfinex’ed：Bitfinex操纵比特币价格编造黑客盗币事件:据华尔街见闻消息，一位网名为Bitfinex’ed的匿名博主表示，Bitfinex声称他们被盗了12万个比特币，并表示会给出一个安全性的审计和报告，但是这两样东西后来他们都没有提供出来，黑客事件就是编造出来的。Bitfinex发行了“欠条”币，让人们去购买Bitfinex的股权币BFX，强行抢夺用户资产来掩盖交易所的资金困境，这种事情就是庞氏局。发行USDT是为了操纵市场，USDT不能兑现，他们只能用USDT去换成比特币。这样人为造成比特币价格上涨。[2018/10/22]

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6）最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

事件时间轴如下：

10月7号00:55

黑客于区块高度?21955968?通过调用合约缴纳100BNB注册成为Relayer。

动态 | 西安3名高级黑客盗6亿元虚拟货币被民警抓获:8月18日消息，昨日下午，历时近半年的“3·30”特大网络黑客盗窃虚拟货币案正式告破。3名网络技术人员，组织“黑客联盟”，涉案金额达6亿元。这是截至目前，国内同类案件中，涉案金额最高的。

据了解，这3人都是高级黑客，曾供职于国内一家知名的网络科技公司。他们通过多次非法入侵、控制公司企业和个人的网络系统，获取大量收益，“他们在作案得手后，会通过分批抛售部分虚拟货币进行提现，再将这些钱用于买别墅、高档汽车和其他理财产品。”目前，案件仍在进一步调查中。[2018/8/18]

2:26~4:43

黑客从BNBChain的“代币中心”系统合约分两次共获取了200万枚BNB。

并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押，借出6250万BUSD、5000万USDT、3500万USDC。此外，据社媒账号CIAOfficer的独立分析师表示，此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB，以及2800万美元BUSD，共7.18亿美元。该金额为史上最大链上攻击。

动态 | 黑客盗取FOX旗下节目官方账号推广TRON:据btcmanager报道，黑客盗取了FOX旗下节目“Almost Human”的官方推特账号，从那以后一直将其用于恶意目的。该帐户目前被用于冒充TRON（TRX）的创始人兼首席执行官孙宇晨，一直在转发其推文。[2018/7/27]

5:48

TheBlock研究员EdenAu发推表示，Tether已将BNBChain攻击者地址列入黑名单，此外，攻击者还持有4500万美元以上的ETH。

6:19~6:35

BNBChain发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过BNB链的存取款，直到有进一步的更新。“我们在确定潜在漏洞后暂停了BNBChain，所有系统现在都被控制住了，我们正在调查潜在的漏洞，我们知道共同体将协助并帮助冻结任何转账”。BNBChain在另一推文表示，被提取资金约7000万至8000万美元，已冻结700万美元。据悉，本次黑客攻击导致包含200万枚BNB在内的约价值7.18亿美元资产被盗取。

今年已发生22起黑客盗币和欺诈等案件日均损失2300万美元:据Bitcoin文章统计，2018年的前两个月，共发生了22起金额超过40万美元以上的黑客攻击和欺诈案件，平均每天损失2300万美元。其中，由于“黑客盗币”造成的损失共达13.6亿美元，占总损失的22%，即便排除Coincheck、Bitconnect和Bitgrail，这一数字仍然达到5.42亿美元。若这个趋势继续下去，黑客和欺诈者将会获得32.5亿美元，这相当于一个非洲小国的国内生产总值。该统计不包括在Twitter、Telegram等社交媒体上发生过的“微型”。[2018/3/2]

7:51

币安CEO赵长鹏发推表示，在BNBChain跨链桥“代币中心”上的一个漏洞导致了额外的BNB，已要求所有验证者暂时暂BNBChain，这个问题现在得到了控制，资金是安全的，将相应地提供进一步的更新。

韩国国家情报局：朝鲜黑客盗取900万元加密货币:（首尔路透电）韩国国家情报局表示，韩国加密货币交易平台今年遭网络攻击，约76亿韩元（约900万新元）加密货币被盗窃，而幕后黑手是朝鲜黑客。韩国国家情报局透露，朝鲜黑客发动的袭击，包括今年6月潜入全球最繁忙加密货币交易所“Bitthumb”，窃取其3万6000个账户的个人资料；今年4月和9月间，从Yapizon（现称为Youbit）和Coinis交易所的账户盗取加密货币。韩国国家情报局说，朝鲜黑客也向Bitthumb发出勒索，要对方以60亿韩元，来换取他们删除外泄的客户资料。[2017/12/19]

8:47

Paradigm研究员samczsun在社交媒体上发文表示，链上数据及相关代码显示，BSC跨链桥的验证方式存在BUG，该BUG可能允许攻击者伪造任意消息。本次攻击中，攻击者伪造信息通过了BSC跨链桥的验证，使跨链桥向攻击者地址发送了200万枚BNB。

9:00

数据显示，BNBChain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移，分别向以太坊和Fantom网络发送约5335万美元和4880万美元，BNBChain上仍有约4.3亿美元。

9:22

BNBChain官方在社交媒体上发文表示，已要求BNBChain节点验证者在未来几个小时内与其联系，以便可以计划进行节点升级。

9:29

币安创始人赵长鹏转发推特表示：“暂时无法给出具体的升级预计时间，币安给开发人员时间来充分了解本次事件的根本原因，实施修复并进行深度测试，然后再继续。”

9:45

慢雾SlowMist在社交媒体上发文表示，已监控到本次BNBChain被盗案黑客地址与多个dApp进行过交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

此外，黑客转移至Avalanche链上的相关地址或已被列入黑名单，但转移至Arbitrum的地址暂时并未被列入。