幣安是全球最大的加密貨幣交易所之一,一直是駭客攻擊的目標。駭客利用漏洞竊取了超過 5 億美元的資金。幣安採取強有力的措施,成功避免了最壞的情況。我們盤點一下這次重大駭客攻擊。
2022年10月6日至7日晚,駭客攻擊了幣安智能鏈(BSC), 一個區塊鏈由全球最大的加密貨幣交易所幣安提供。該公司證實,攻擊是在夜間午夜左右發生的。識別後“不規則活動» 關於區塊鏈,幣安暫時暫停網路。該平台在 Twitter 上解釋說,該漏洞可能被惡意行為者利用。
攻擊結束後,一名神秘駭客佔領了5.6 億美元的加密貨幣。駭客透過兩次交易收集了 200 萬個幣安的加密貨幣 BNB 代幣。部分被盜資金很快就轉移到其他區塊鏈上。為了逃避幣安團隊的追捕,攻擊者實際上將 BNB 轉換為其他加密資產,例如以太幣。
加密貨幣橋的另一個缺陷
顯然,攻擊背後的駭客依賴內部的安全漏洞BSC 代幣中心,一座連接兩地的橋樑區塊鏈幣安、BNB 信標鍊和 BNB 智能鏈。幣安首席執行官兼創始人趙長鵬在其 Twitter 帳戶上的一條消息中證實了黑客的作案手法。經理指出,用戶的加密貨幣在暫停期間是安全的。區塊鏈。
跨鏈橋 BSC Token Hub 上的漏洞導致了額外的 BNB。我們已要求所有驗證者暫時暫停 BSC。該問題現已解決。您的資金是安全的。對於造成您的不便,我們深表歉意,並將相應地提供進一步的更新。
— CZ 🔶 BNB (@cz_binance)2022 年 10 月 6 日
一座橋(橋) 兩個之間區塊鏈讓投資者能夠將加密貨幣從一個網路交換到另一個網絡。在交易過程中,資金被鎖定到智能合約(一個自動化程序)中,並複製到目標區塊鏈上。使用者顯然無法存取被封鎖的令牌。
五小時前,攻擊者從幣安橋竊取了 200 萬個 BNB(約 5.66 億美元)。在此期間,我一直與多方密切合作來分類和解決這個問題。事情是這樣發生的。pic.twitter.com/E0885Dc3lW
— samczsun (@samczsun)2022 年 10 月 6 日
作為攻擊的一部分,駭客說服網關給他兩次 100 萬 BNB 代幣專注於數位資產的投資公司 Paradigm 的研究人員之一 Sam Sun 估計。這位專家在 Twitter 上發布了一份針對駭客行為的長篇詳細調查報告。
為了欺騙橋樑,攻擊者會偽造導致智慧合約觸發區塊鏈上代幣發行的證據。簡而言之, ”幣安網橋驗證證據的方式有缺陷 »”,Sam Sun 解釋道。
請注意,盜版再次基於加密貨幣網關的脆弱性。近幾個月來的大多數黑客攻擊都涉及到之間的橋樑區塊鏈。讓我們特別引用地平線橋6月份,導致9,800萬美元消失,從遊牧橋甚至2021年的保利網絡。
包括 Chainanalysis 和 Elliptic 等公司在內的產業專家一致認為,橋樑是加密生態系的弱點。這就是為什麼他們成為網路犯罪分子的目標。
幣安如何避免最壞的情況
幸運的是,駭客將80%的被盜資產直接保存在幣安智能鏈上。因此,幣安能夠凍結大部分(4.3 億美元)資金,然後駭客帶著贓物消失。發行穩定幣 USDT 的公司 Tether 已將駭客地址列入黑名單。
這加密貨幣交易平台據估計,駭客在 BSC 之外「僅」提取了 1 億至 1.1 億美元。不過,我們還需要等待一段時間幣安沒有評估這個問題。為了凍結被盜資產並關閉區塊鏈,幣安聯繫了驗證者,確保 BSC 交易安全的個人。該公司獲得了社區同意,網路被關閉。
「去中心化鏈並不是為了被關閉而設計的,但透過一一聯繫社區驗證者,我們能夠阻止事件的蔓延。這並不容易,因為 BNB 智慧鏈目前有 26 個活躍驗證者,不同時區總共 44 個驗證者。這推遲了暫停,但我們能夠將損失降到最低”,幣安在部落格文章中解釋。
BSC 即將發生變化
一旦確定漏洞的來源,幣安重新推出幣安智能鏈2022 年 10 月 7 日星期五上午 9 點左右幣安團隊對區塊鏈進行了更新,以修復該缺陷並防止進一步的盜竊。
幣安積極主動宣布對區塊鏈平衡計分卡。要實施這些更改,平台必須請求社群協議。事實上,去中心化的基礎設施不允許幣安單方面強加改變。
在期間將提出的問題中«對治理進行投票 »,我們發現有可能無限期凍結被黑資金。幣安還提議推出兩項獎勵計畫。這些計劃旨在獎勵發現漏洞或阻止惡意行為者發動攻擊的駭客。
不出所料,駭客攻擊沒有成功幣安幣價格,幣安的數位貨幣。襲擊發生後不久,BNB 暴跌至約 280 美元。公告發布前,代幣交易價格仍高於 290 美元。儘管遭遇這項挫折,BNB 仍然是市場上第五大最有價值的加密貨幣。
來源 : 幣安
