全球最大的加密货币交易所币安周四证实,黑客盗取了至少 1 亿美元,但这个数字可能要高得多。
币安区块链,也称为BNB Chain和Binance Smart Chain,在发现影响BSC Token Hub跨链桥的漏洞后,采取了暂停交易和资金转移的罕见步骤。这些桥梁旨在促进资产从一个独立的区块链转移到另一个区块链。
BSC Token Hub 桥中的漏洞允许攻击者伪造消息,使他们能够铸造新的 BNB 代币。由于被盗代币不是从钱包中取出的预先存在的代币,因此不会影响用户资金。
在周五的一篇博客文章中,BNB Chain 团队表示,黑客最初提取了总共 200 万个 BNB(价值约 5.68 亿美元)。但区块链安全公司SlowMist表示,攻击者仅设法拿走了约 1.1 亿美元,因为大部分被盗代币(价值约 4.3 亿美元)在 BNB 链暂停后无法转移。
币安首席执行官赵长鹏在推文中表示,该公司估计此次违规的影响在 1 亿美元至 1.1 亿美元之间。
“这个问题现在得到了控制。您的资金是安全的。对于给您带来的不便,我们深表歉意,并将相应地提供进一步的更新,”赵说。
当被要求发表评论时,Binance 发言人 Ismael Garcia 拒绝在 BNB 链团队发布的博客之外发表评论,该博客称 BNB 链现已恢复运行。博文补充说,BNB 链上将引入新的链上治理机制,以对抗和防御未来可能的攻击。
“漏洞本身在于 Binance Bridge 如何处理将资金从一条链发送到另一条链的交易证明,”Web3 漏洞赏金计划提供商Immunefi分类团队的技术负责人 Adrian Hetman 告诉 TechCrunch。 “逻辑检查消息证明,即用户提交的内容,如果证明有效,则继续支付。”
“黑客设法伪造了这样一条消息,它欺骗了合约的逻辑,使其认为该消息确实有效,即使黑客没有对资金的有效索赔。 BSC Token Hub 然后继续支付,因为一切都是有效的,”Hetman 说。
在过去的一年中,跨链桥接黑客已经成为一种普遍现象。 6 月,一名黑客利用漏洞从 Harmony 的 Horizon Bridge 窃取了 1 亿美元,8 月,攻击者从 Nomad 跨链桥中窃取了价值 1.9 亿美元的加密货币。根据区块链数据公司 Chainalysis 的数据,今年到目前为止,约有 20 亿美元的加密货币在跨链桥黑客攻击中被盗。
今年早些时候,在 3 月Axie Infinity 的 Ronin Bridge 遭到攻击后,黑客窃取了 6.25 亿美元。
币安遭到Carly Page最初发表在TechCrunch上的 1 亿美元区块链桥接攻击
原文: https://techcrunch.com/2022/10/07/blockchain-bridge-hack/