在攻击者从跨链桥中提取 2 万个 BNB 后不久,BNB 智能链恢复运行。
币安宣布 悬挂 6 月 2 日,在黑客将约 568 万 BNB(约 XNUMX 亿美元)转移到一个 Tether 列入黑名单 钱包。
BNB 链验证者开始升级其节点并禁用原生跨链通信。 升级旨在阻止黑客造成更多伤害。
7月XNUMX日凌晨,币安宣布BNB智能链已恢复运营。
.@币币链 重新上线。 我们现在已经恢复 @币币链 存款和取款 #Binance.
感谢您的耐心等待。 https://t.co/icZvlWaHGi
- Binance(@binance) 2022 年 10 月 7 日
BSC 桥梁黑客事件损失 568 亿美元
根据一个 链上调查 范式研究分析师 @samczsun,攻击者利用在 Binance 桥中发现的消息验证漏洞将 2 万个 BNB(约 568 亿美元)发送到 Venus 协议。
总之,Binance Bridge 验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。 幸运的是,这里的攻击者只伪造了两条消息,但损害可能要严重得多
-samczsun(@samczsun) 2022 年 10 月 7 日
据安全公司 区块安全, 在自 11 年 2 月以来累计损失 2021 亿美元的 XNUMX 座跨链桥梁名单中,BSC 桥梁黑客事件现在排名第三。
跨链桥的安全风险
越来越多的桥梁黑客让我想起 维塔利克·巴特林(Vitalik Buterin) 反对多链未来中的跨链桥梁的争论。
我关于为什么未来将是*多链*,但不会是*跨链*的论点:跨越多个“主权区域”的桥梁的安全性存在根本限制。 从 https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
-vitalik.eth(@VitalikButerin) 2022 年 1 月 7 日
Vitalik 认为,跨链桥增加了资产转移所涉及的安全风险。 由于资产必须在不同的区块链安全网络之间转移,链变得相互依赖。
因此,对一条链的攻击可能会将传染病传播到其他链。
资料来源:https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/