BNBChain遭受5亿美元黑客攻击:跨链桥漏洞再现安全隐患全球最活跃的公链之一BNBChain于北京时间10月7日遭遇严重黑客攻击,损失金额超过5亿美元,成为近期最严重的区块链黑客攻击事件之一。此次攻击主要源于BNBChain跨链桥“BSCTokenHub”的漏洞,黑客利用该漏洞窃取了大量BNB代币
BNBChain遭受5亿美元黑客攻击:跨链桥漏洞再现安全隐患
全球最活跃的公链之一BNBChain于北京时间10月7日遭遇严重黑客攻击,损失金额超过5亿美元,成为近期最严重的区块链黑客攻击事件之一。此次攻击主要源于BNBChain跨链桥“BSCTokenHub”的漏洞,黑客利用该漏洞窃取了大量BNB代币。事件发生后,BNBChain迅速采取措施,暂停存取款活动,并最终在10月8日恢复运行。 本次事件再次凸显了区块链网络安全,特别是跨链桥安全性的脆弱性。
事件详情:
据BNBChain官方通报,黑客通过“BSCTokenHub”漏洞,分两次共获取了约200万枚BNB,价值约5.66亿美元。初步估计损失在7000万美元到8000万美元之间,后更新为1亿到1.1亿美元。在社区和安全团队的努力下,约700万美元的被盗资产已被冻结。
黑客的作案手法较为精细。链上数据显示,黑客将获得的200万枚BNB中,90万枚用于在BNBChain上的借贷协议Venus进行抵押,借出大量稳定币,包括6250万BUSD、5000万USDT和3500万USDC。 黑客地址还持有价值超过4500万美元的ETH。 区块链安全公司PeckShield报告显示,黑客已将部分资金(5000万美元)转移至Fantom网络。截至目前,黑客仍持有超过100万枚BNB,价值超过2.8亿美元。
欧科云链的追踪数据显示,黑客早在10月6日就开始行动,利用ChangeNOW服务将100多个BNB转入BSC链,作为初始攻击资金。 通过绕过BNB链的合约检测,黑客增发了大量BNB代币,最终完成此次大规模盗币行为。
事件影响:
此次攻击导致BNB代币价格下跌,10月7日,BNB价格从293.10美元跌至280.40美元。 事件也引发了市场对区块链网络安全性的担忧,并对BNBChain的声誉造成一定影响。
应对措施:
BNBChain团队宣布将通过链上治理投票决定四项行动:是否冻结被窃取资金;是否使用BNB自动销毁机制弥补损失;是否启动漏洞悬赏机制(每个重大错误奖励100万美元);以及是否设立追捕黑客奖金(追回资金的10%)。
币安创始人赵长鹏在事件发生后第一时间做出回应,他表示已要求所有验证者暂停BSC网络,并强调“您的资金是安全的”。赵长鹏还对BNBChain团队的快速反应表示赞赏,认为“迅速、透明和负责任”是处理此类事件最重要的原则。 他同时指出,自己对BNBChain的技术参与程度远低于以太坊创始人Vitalik Buterin。
跨链桥安全问题:
此次攻击并非个例。根据Chainalysis的数据,截至2022年,跨链桥黑客攻击事件占所有区块链黑客攻击事件的69%,被盗金额超过20亿美元。 此前,Axie Infinity侧链Ronin跨链桥被盗6.2亿美元,Polynetwork跨链桥也损失超过6亿美元。 这些事件都表明,跨链桥已成为黑客攻击的重点目标,其安全性问题亟待解决。
技术分析:
此次黑客攻击成功,主要原因在于“BSCTokenHub”跨链桥存在严重漏洞。 黑客正是利用该漏洞绕过安全机制,完成了大规模的代币窃取。 这凸显了在设计和部署跨链桥时,必须充分考虑安全因素,并采取有效的安全措施,例如严格的代码审核、多重签名机制以及入侵检测系统等。 对现有跨链桥进行安全审计,及时修复漏洞,是当前迫切需要解决的问题。 未来,区块链项目需要加强安全投入,提升安全意识,并积极与安全公司合作,共同维护区块链生态的安全稳定。
BNBChain遭受的此次5亿美元黑客攻击,是区块链行业安全领域一次重大警示。 它再次证明,跨链桥仍然是区块链网络中的安全薄弱点,需要业界共同努力,加强安全防护,才能有效降低风险,维护区块链生态的健康发展。 除了技术层面,加强监管、完善法律法规,也对提高区块链网络安全性至关重要。 此次事件带来的教训,应促使整个行业更加重视安全问题,并积极寻求更有效的安全解决方案。 只有这样,才能让区块链技术更好地服务于社会,发挥其应有的价值。 未来,对跨链桥安全性的研究和改进,将成为区块链技术发展的重要方向。 同时,对黑客攻击技术的不断发展也需要密切关注,才能更好地应对日益复杂的网络安全威胁。 在技术进步的同时,安全意识的加强和安全措施的完善,才是保障区块链生态健康发展的关键。 这起事件无疑将推动整个行业对安全问题的重新审视,并促使更加严格的安全标准和更可靠的安全技术的应用。 加强国际合作,分享安全信息和经验,也将有助于共同应对区块链安全挑战。 只有通过多方面的共同努力,才能构建一个更加安全可靠的区块链生态环境。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!(Email:[email protected])
