周四,币安的 BSC 代币中心 586 万 BNB(其原生加密货币)遭到黑客攻击,事件发生时价值约 XNUMX 亿美元。
然而,攻击者之前只设法将一部分战利品连接到其他链上 验证者停止了网络,阻止访问黑客 BNB 链中剩余的 430 亿美元 地址. 连锁店从此 重新激活.
从数据 银行 投资组合跟踪器显示,黑客可以通过 Ethereum、Avalanche 和 Fantom 网络以及 L110s Arbitrum 和 Optimism 访问大约 2 亿美元的各种加密货币。 然而,其中估计有 6.5 万美元的 USDT 冻结 by 系链,稳定币的发行人。
被攻击的 Token Hub 本质上是一个桥梁,允许将 BNB 发送到他们的智能合约区块链 BNB 链。 该网络前身为 Binance Smart Chain,是 Binance 的 DeFi 生态系统和 第三大 DeFi 区块链 按总价值锁定 (TVL)。
为了完成抢劫,黑客发送了伪造的交易,这些交易使桥的代码相信他们之前向桥存入了 XNUMX 万 BNB,并且他们有资格再次提取它。 两次提取 XNUMX 万 BNB 的时间分别为两个多小时,资金被铸成 直接进入攻击者的地址.
一名官员 声明 BNB 链团队解释说,“该漏洞利用是通过将低级证明复杂地锻造到一个公共库中”,随后将发布一份详细的验尸报告。 然而,匿名区块链安全研究员 桑奇松 在 Twitter 上分享了对黑客攻击的更详细解释,指出攻击者如果愿意的话可能会采取更多措施。
了解更多: 解释:为什么黑客不断利用跨区块链桥梁
这是今年针对区块链桥梁的加密犯罪热潮中的最新事件。 到目前为止,受害者包括 游牧 190 月(100 亿美元),XNUMX 月 Harmony(XNUMX 亿美元), 罗宁 三月份(超过 600 亿美元),以及 虫洞 (超过 300 亿美元)。
区块链桥是基础设施的复杂元素,但如果要在链之间发送资金则至关重要。 从设计上讲,每个区块链都是一个封闭系统,因此从一个到另一个发送资金要么依赖于将资金信任给集中式运营商,例如加密货币交易所,要么依赖于实验代码。
要深入了解为什么网桥是黑客的最爱,请参阅 我们的解说员.
来源:https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/