NFT:黑客盗取币安链200万枚BNB过程全解析_DAO

「事件回顾」币安链遭遇有史以来金额最大的黑客攻击

10月7日凌晨，BNBChain遭遇了黑客攻击，攻击涉及的总金额达到7亿美元，其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说，这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”上的一个漏洞导致的。

就此事，金色财经对整个“攻击”事件的进行了整理，方便大家观看，同时邀请到Beosin安全团队将手法进行解析。

攻击方式如下：

币安跨链桥BSCTokenHub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

1）攻击者先选取一个提交成功的区块的哈希值

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

Flashbots产品负责人Bert Miller：“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH，但一小时后被黑客盗走损失1,100 ETH:金色财经报道，据研究机构 Flashbots 产品负责人 Bert Miller 在社交媒体发文称，一个“0xbaDc0dE”开头地址的 MEV Bot 机器人操作员在单笔交易中赚了 800 ETH，但一小时后损失了高达 1,100 ETH，该地址在过去几个月中执行了 220,000 笔交易。Bert Miller 解释说，“0xbaDc0dE” 利用了一位试图在 Uniswap v2 上出售价值 180 万美元 cUSDC 的用户，通过将交易与涉及许多不同 DeFi dApp 精心套利交易赚了 800 ETH（102 万美元），而那位不幸的卖家从该交易中只收到了 500 美元。但仅仅一个小时后，“0xbaDc0dE” 所有 ETH 都被盗了，一名黑客从该钱包中获取 1,101 ETH（约合 140 万美元），区块链安全公司 PeckShield 也发现了这笔交易并发布了与黑客相关的链上信息。[2022/9/29 22:38:56]

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

安全团队：GraBoys NFT的管理员discord账号遭黑客盗取:5月9日消息，BlockSec告警系统于5月9日上午10点30分发现GraBoys NFT的discord被黑客入侵，攻击者正在正在扩散虚假的mint链接，mint后会偷走你全部的NFT，请投资者不要点击mint链接。[2022/5/9 3:00:04]

6）最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

事件时间轴如下：

10月7号00:55

黑客于区块高度?21955968?通过调用合约缴纳100BNB注册成为Relayer。

2:26~4:43

黑客从BNBChain的“代币中心”系统合约分两次共获取了200万枚BNB。

黑客盗取约13244枚ETH 并将其中部分被盗资金转入Cream与Alpha.Finance开发者地址:2月13日消息，DeFi借贷协议Cream.Finance官方发推表示，协议疑似遭到黑客利用，开发人员正在全力进行调查。Etherscan数据显示，黑客共盗取13244.63枚ETH。随后，黑客向Cream.Finance与Alpha.Finance的开发者认证地址各转入1000枚ETH。其余部分被盗资金进入DeFi混币协议Tornado.Cash、Curve.Finance的a3CRV Gauge池中。（深链财经）[2021/2/13 19:41:35]

并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押，借出6250万BUSD、5000万USDT、3500万USDC。此外，据社媒账号CIAOfficer的独立分析师表示，此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB，以及2800万美元BUSD，共7.18亿美元。该金额为史上最大链上攻击。

动态 | Cryptopia交易所资金再次被黑客盗取 资金最终都将被黑客控制:据ambcrypto消息，据区块链分析公司Elementus的报告显示，此前受到攻击的Cryptopia仍受到黑客攻击影响。今日，被盗的代币已发送到Etherscan标记为黑客的钱包地址，Elementus 表示“最初还不清楚是否为Cryptopia放入剩余资金提供担保。但到了晚上9点50分我们得确认，这确实是同一个黑客。在那个时候，收到的转账停止了，合并的资金被转移到同一个钱包的地址。报告称，交易所无法控制他们的以太坊钱包私钥，而黑客才是掌控者。它还指出，不管黑客入侵情况如何，该平台的用户继续将ETH存入他们的钱包。该公司还认为，所有发送到交易所平台的资金最终都将被黑客控制，直到他们被抓获。[2019/1/29]

5:48

TheBlock研究员EdenAu发推表示，Tether已将BNBChain攻击者地址列入黑名单，此外，攻击者还持有4500万美元以上的ETH。

韩国国家情报局：朝鲜黑客盗取900万元加密货币:（首尔路透电）韩国国家情报局表示，韩国加密货币交易平台今年遭网络攻击，约76亿韩元（约900万新元）加密货币被盗窃，而幕后黑手是朝鲜黑客。韩国国家情报局透露，朝鲜黑客发动的袭击，包括今年6月潜入全球最繁忙加密货币交易所“Bitthumb”，窃取其3万6000个账户的个人资料；今年4月和9月间，从Yapizon（现称为Youbit）和Coinis交易所的账户盗取加密货币。韩国国家情报局说，朝鲜黑客也向Bitthumb发出勒索，要对方以60亿韩元，来换取他们删除外泄的客户资料。[2017/12/19]

6:19~6:35

BNBChain发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过BNB链的存取款，直到有进一步的更新。“我们在确定潜在漏洞后暂停了BNBChain，所有系统现在都被控制住了，我们正在调查潜在的漏洞，我们知道共同体将协助并帮助冻结任何转账”。BNBChain在另一推文表示，被提取资金约7000万至8000万美元，已冻结700万美元。据悉，本次黑客攻击导致包含200万枚BNB在内的约价值7.18亿美元资产被盗取。

7:51

币安CEO赵长鹏发推表示，在BNBChain跨链桥“代币中心”上的一个漏洞导致了额外的BNB，已要求所有验证者暂时暂BNBChain，这个问题现在得到了控制，资金是安全的，将相应地提供进一步的更新。

8:47

Paradigm研究员samczsun在社交媒体上发文表示，链上数据及相关代码显示，BSC跨链桥的验证方式存在BUG，该BUG可能允许攻击者伪造任意消息。本次攻击中，攻击者伪造信息通过了BSC跨链桥的验证，使跨链桥向攻击者地址发送了200万枚BNB。

9:00

数据显示，BNBChain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移，分别向以太坊和Fantom网络发送约5335万美元和4880万美元，BNBChain上仍有约4.3亿美元。

9:22

BNBChain官方在社交媒体上发文表示，已要求BNBChain节点验证者在未来几个小时内与其联系，以便可以计划进行节点升级。

9:29

币安创始人赵长鹏转发推特表示：“暂时无法给出具体的升级预计时间，币安给开发人员时间来充分了解本次事件的根本原因，实施修复并进行深度测试，然后再继续。”

9:45

慢雾SlowMist在社交媒体上发文表示，已监控到本次BNBChain被盗案黑客地址与多个dApp进行过交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

此外，黑客转移至Avalanche链上的相关地址或已被列入黑名单，但转移至Arbitrum的地址暂时并未被列入。

11:30

据欧科云链链上卫士安全团队监测，截至当前时间，该黑客地址下余额有102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT，按当前市场价格计算，累计价值超7亿美元。此次黑客事件损失超过上次RoninNetwork6.2亿美元，是至今为止被黑金额最高的事件。

此次案件黑客最早于10月6日便使用ChangeNOW服务转入了起始攻击资金到BSC链上，随后黑客通过调用系统RelayerHub合约0x1006进行注册，然后对系统CrossChain合约0x2000发起攻击。

1:02

10月7日消息，BNBChain发推称，已发布BSCv1.1.15版本，BSC验证者正在协调，以寻求在1小时内恢复BNB智能链。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。

2:53

BNBChain发推称，BNB智能链20多分钟前开始良好运行。验证者正在确认他们的状态，社区基础设施也在升级。

标签：NFTBCHAINBNBCHDAONftt innovate swapqinbchainBNBCH价格PyramiDAO

世界币热门资讯