「事件回顧」幣安鏈遭遇有史以來金額最大的黑客攻擊
10月7日凌晨,BNB Chain遭遇了黑客攻擊,攻擊涉及的總金額達到7億美元,其中包含5.7億美元的BNB。據幣安創始人趙長鵬所說,這場震動整個行業的“攻擊”主要原因是跨鏈橋“代幣中心”(Token Hub)上的一個漏洞導致的。
就此事,金色財經對整個“攻擊”事件的進行了整理,方便大家觀看,同時邀請到Beosin安全團隊將手法進行解析。
攻擊方式如下:
幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
1)攻擊者先選取一個提交成功的區塊的哈希值(指定塊:110217401)
2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點
3)在IAVL樹上添加一個任意的新葉子節點
4)同時,添加一個空白內部節點以滿足實現證明
5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
朝鮮否認該國存在虛擬貨幣黑客盜竊:2月11日消息,朝鮮外務省周二在其網站上寫道,朝鮮根本不存在的“網絡攻擊”和“虛擬貨幣盜竊”,而美國則是編造該國竊取價值數百萬美元加密貨幣的幕后黑手。朝鮮民主主義人民共和國(DPRK)警告說,它認為散布有關“不存在”的加密貨幣盜竊謠言的行為是對其主權的嚴重威脅和挑戰。此前報道,朝鮮黑客在2021年竊取了價值近4億美元的加密貨幣。(Forkast)[2022/2/11 9:45:06]
6)最終構造出該特定區塊(110217401)的提款證明 Beosin Trace正在對被盜資金進行實時追蹤。
事件時間軸如下:
10月7號00:55
黑客于區塊高度 21955968 通過調用合約繳納 100 BNB 注冊成為 Relayer。
2:26~4:43
黑客從BNB Chain的“代幣中心”(TokenHub)系統合約分兩次(2:26、4:43)共獲取了200萬枚BNB。
DeRace因DAO Maker分發系統被攻擊導致部分代幣被黑客盜取并拋售:9月4日消息,NFT 賽馬項目 DeRace (DERC)發推稱,在 DAO Maker 中進行持有者發行(SHO)時因 DAO Maker 合約被攻擊,即 SHO 參與者的分發系統中出現了一個漏洞,導致 DAO Maker 應分配給買家的這部分代幣被一黑客拿走并分兩次全部拋售,被利用的合約是 DAO Maker 針對 DAO 公共買家在未來解鎖領取代幣的合約。DeRace 表示,DeRace 代幣 DERC 和合約沒有受到影響,DERC 也沒有進行額外的鑄造,目前正在進行回購,DAO Maker 將為其社區制定補償計劃。[2021/9/4 22:59:46]
并將其中90萬枚BNB在BNB Chain上借貸協議Venus進行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。 此外,據社媒賬號CIAOfficer的獨立分析師表示,此次黑客攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB,以及2800萬美元BUSD,共7.18億美元。該金額為史上最大鏈上攻擊。
Chainge橙子錢包:愿意提供技術支持以圍堵黑客盜幣:針對晚間Poly Network的跨鏈池發生黑客盜幣事件,Chainge創始人錢德君攜去中心化跨鏈核心技術擁有方Fusion、跨鏈漫游服務商Chainge及跨鏈橋技術服務商Anyswap公開發推文稱,愿意提供技術支持以共同圍堵黑客盜幣。[2021/8/10 1:46:48]
5:48
The Block研究員Eden Au發推表示,Tether已將BNB Chain攻擊者地址(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)列入黑名單,此外,攻擊者還持有4500萬美元以上的ETH。
6:19~6:35
BNB Chain發推表示,由于活動異常,目前正在維護中,暫時暫停所有通過BNB鏈的存取款,直到有進一步的更新。“我們在確定潛在漏洞后暫停了BNB Chain,所有系統現在都被控制住了,我們正在調查潛在的漏洞,我們知道共同體將協助并幫助凍結任何轉賬”。 BNB Chain在另一推文表示,被提取資金約7000萬至8000萬美元,已凍結700萬美元。 據悉,本次黑客攻擊導致包含200萬枚BNB在內的約價值7.18億美元資產被盜取。
動態 | 西安3名高級黑客盜6億元虛擬貨幣 被民警抓獲:8月18日消息,昨日下午,歷時近半年的“3·30”特大網絡黑客盜竊虛擬貨幣案正式告破。3名網絡技術人員,組織“黑客聯盟”,涉案金額達6億元。這是截至目前,國內同類案件中,涉案金額最高的。
據了解,這3人都是高級黑客,曾供職于國內一家知名的網絡科技公司。他們通過多次非法入侵、控制公司企業和個人的網絡系統,獲取大量收益,“他們在作案得手后,會通過分批拋售部分虛擬貨幣進行提現,再將這些錢用于買別墅、高檔汽車和其他理財產品。”目前,案件仍在進一步調查中。[2018/8/18]
7:51
幣安CEO趙長鵬發推表示,在BNB Chain跨鏈橋“代幣中心”(Token Hub)上的一個漏洞導致了額外的BNB,已要求所有驗證者暫時暫BNB Chain,這個問題現在得到了控制,資金是安全的,將相應地提供進一步的更新。
360伏爾甘團隊鄭文彬評黑客盜幣:有些交易所安全投入只有幾萬元:近日,韓國最大虛擬貨幣交易平臺Bithumb遭黑客入侵,約350億韓元(約合3200萬美元,2億人民幣)資產被盜。對此360集團助理總裁、360伏爾甘團隊負責人鄭文彬表示:目前可以說基本上所有區塊鏈公司的安全能力,都還不足以保護交易所和區塊鏈社區安全,還是需要有國際實力的安全公司加入。現在很多區塊鏈項目社區、數字貨幣交易所在安全上的投入僅僅有幾萬塊,一旦出現安全問題,損失動輒幾億,所以交易所和區塊鏈社區需要真正重視安全問題,加大事前投入而不是僅僅是事后彌補。[2018/6/21]
8:47
Paradigm研究員samczsun在社交媒體上發文表示,鏈上數據及相關代碼顯示,BSC跨鏈橋的驗證方式存在BUG,該BUG可能允許攻擊者偽造任意消息。 本次攻擊中,攻擊者偽造信息通過了BSC跨鏈橋的驗證,使跨鏈橋向攻擊者地址發送了200萬枚BNB。
9:00
數據顯示,BNB Chain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進行資產轉移,分別向以太坊和Fantom網絡發送約5335萬美元和4880萬美元,BNB Chain上仍有約4.3億美元。
9:22
BNB Chain官方在社交媒體上發文表示,已要求BNB Chain節點驗證者在未來幾個小時內與其聯系,以便可以計劃進行節點升級。
9:29
幣安創始人趙長鵬轉發推特表示:“暫時無法給出具體的升級預計時間,幣安給開發人員時間來充分了解本次事件的根本原因,實施修復并進行深度測試,然后再繼續。”
9:45
慢霧SlowMist在社交媒體上發文表示,已監控到本次BNB Chain被盜案黑客地址與多個dApp進行過交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。
此外,黑客轉移至Avalanche鏈上(1,729,320枚USDT)的相關地址或已被列入黑名單,但轉移至Arbitrum的地址(2,000,000 USDT)暫時并未被列入。
11:30
據歐科云鏈鏈上衛士安全團隊監測,截至當前時間,該黑客地址下余額有102萬枚BNB、4128萬枚vBNB、2881萬枚BUSD、277萬枚USDT,按當前市場價格計算,累計價值超7億美元。此次黑客事件損失超過上次Ronin Network 6.2億美元,是至今為止被黑金額最高的事件。
此次案件黑客最早于10月6日便使用ChangeNOW服務轉入了起始攻擊資金(100多枚BNB)到BSC鏈上,隨后黑客通過調用系統RelayerHub合約0x1006進行注冊,然后對系統CrossChain合約0x2000發起攻擊。
13:02
BNB Chain發推稱,已發布BSC v1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈(BSC)。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。
14:53
BNB Chain發推稱,BNB智能鏈(BSC)20多分鐘前開始良好運行。驗證者正在確認他們的狀態,社區基礎設施也在升級。
新浪財經
騰訊新聞
界面
金色財經 善歐巴
金色早8點
微信
CSDN
百家號
IT之家
新浪科技
中國產業經濟信息網
新浪VR-
Tags:BNBCHAChainAINWarlockbnbChampionrchain幣最新價格行情Doki Doki Chainbinders
原文標題:《應用鏈時代真的會到來嗎?》原文作者:Degen 研究員 100y.eth原文編譯:flowie,ChainCatcher由于最近發布的 Cosmos 2.0 白皮書.
1900/1/1 0:00:00來源 | ethresear.ch作者 | Vitalik Buterin譯者按:本文需要讀者對狀態管理和 state expiry 機制作一定了解.
1900/1/1 0:00:00金色財經報道,美國證券交易委員會已對總部位于百慕大的 Arbitrade Ltd 和總部位于加拿大的 Cryptobontix 及其負責人提起指控.
1900/1/1 0:00:0010月7日凌晨,黑客利用BNB Chian跨鏈橋BSC Token Hub漏洞,分兩次共盜取200萬枚BNB。據分析,攻擊涉及的總金額超過7億美元,其中包含5.7億美元的BNB.
1900/1/1 0:00:00Luna 于2018年推出,最初被開發為 Terra 的第一個本土代幣。他們把它稱為 LUNA.
1900/1/1 0:00:00撰文:anormaljourney編譯:0×11,Foresight News就在 2022 年整個世界快速滑落之際,最大的功能型區塊鏈之一宕機了.
1900/1/1 0:00:00