币安是全球最大的加密货币交易所之一,一直是黑客攻击的目标。黑客利用漏洞窃取了超过 5 亿美元的资金。币安通过采取强有力的措施,成功避免了最坏的情况。我们盘点一下这次重大黑客攻击。
2022年10月6日至7日晚,黑客攻击了币安智能链(BSC), 一个区块链由世界上最大的加密货币交易所币安提供。该公司证实,攻击是在夜间午夜左右发生的。识别后“不规则活动» 关于区块链,币安暂时暂停网络。该平台在 Twitter 上解释说,该漏洞可能被恶意行为者利用。
攻击结束后,一名神秘黑客占领了5.6 亿美元的加密货币。黑客通过两次交易收集了 200 万个币安的加密货币 BNB 代币。部分被盗资金很快被转移到其他区块链上。为了逃避币安团队的追捕,攻击者实际上将 BNB 转换为其他加密资产,例如以太币。
加密货币桥的另一个缺陷
显然,攻击背后的黑客依赖于内部的安全漏洞BSC 代币中心,一座连接两地的桥梁区块链币安、BNB 信标链和 BNB 智能链。币安首席执行官兼创始人赵长鹏在其 Twitter 账户上的一条消息中证实了黑客的作案手法。经理指出,用户的加密货币在暂停期间是安全的。区块链。
跨链桥 BSC Token Hub 上的漏洞导致了额外的 BNB。我们已要求所有验证者暂时暂停 BSC。该问题现已得到解决。您的资金是安全的。对于给您带来的不便,我们深表歉意,并将相应地提供进一步的更新。
— CZ 🔶 BNB (@cz_binance)2022 年 10 月 6 日
一座桥(桥) 两个之间区块链让投资者能够将加密货币从一个网络交换到另一个网络。在交易过程中,资金被锁定到智能合约(一个自动化程序)中,并复制到目标区块链上。用户显然无法访问被阻止的令牌。
五小时前,攻击者从币安桥窃取了 200 万个 BNB(约合 5.66 亿美元)。在此期间,我一直与多方密切合作来分类和解决这个问题。事情是这样发生的。pic.twitter.com/E0885Dc3lW
— samczsun (@samczsun)2022 年 10 月 6 日
作为攻击的一部分,黑客说服网关给他两次 100 万 BNB 代币专注于数字资产的投资公司 Paradigm 的研究人员之一 Sam Sun 估计。这位专家在 Twitter 上发布了一份针对黑客行为的长篇详细调查报告。
为了欺骗桥梁,攻击者会伪造导致智能合约触发区块链上代币发行的证据。简而言之, ”币安网桥验证证据的方式存在缺陷 »”,Sam Sun 解释道。
请注意,盗版再次基于加密货币网关的脆弱性。近几个月来的大多数黑客攻击都涉及到之间的桥梁区块链。让我们特别引用地平线桥6月份,导致9800万美元消失,从游牧桥甚至2021年的保利网络。
包括 Chainanalysis 和 Elliptic 等公司在内的行业专家一致认为,桥梁是加密生态系统的弱点。这就是为什么他们成为网络犯罪分子的目标。
币安如何避免最坏的情况
幸运的是,黑客将80%的被盗资产直接保存在币安智能链上。因此,币安能够冻结大部分(4.3 亿美元)资金,然后黑客带着赃物消失。发行稳定币 USDT 的公司 Tether 已将黑客地址列入黑名单。
这加密货币交易平台据估计,黑客在 BSC 之外“仅”提取了 100 至 1.1 亿美元。不过,我们还需要等待一段时间币安没有评估这个问题。为了冻结被盗资产并关闭区块链,币安联系了验证者,确保 BSC 交易安全的个人。该公司获得了社区同意,网络被关闭。
“去中心化链并不是为了被关闭而设计的,但通过一一联系社区验证者,我们能够阻止事件的蔓延。这并不容易,因为 BNB 智能链目前有 26 个活跃验证者,不同时区总共 44 个验证者。这推迟了暂停,但我们能够将损失降到最低”,币安在博客文章中解释道。
BSC 即将发生变化
一旦确定漏洞的来源,币安重新推出币安智能链2022 年 10 月 7 日星期五上午 9 点左右币安团队对区块链进行了更新,以修复该缺陷并防止进一步的盗窃。
币安积极主动宣布对区块链平衡计分卡。要实施这些更改,平台必须请求社区协议。事实上,去中心化的基础设施不允许币安单方面强加改变。
在期间将提出的问题中«对治理进行投票 »,我们发现有可能无限期冻结被黑资金。币安还提议推出两项奖励计划。这些计划旨在奖励发现漏洞或阻止恶意行为者发起攻击的黑客。
不出所料,黑客攻击没有成功币安币价格,币安的数字货币。袭击发生后不久,BNB 暴跌至 280 美元左右。公告发布前,代币交易价格仍高于 290 美元。尽管遭遇这一挫折,BNB 仍然是市场上第五大最有价值的加密货币。
来源 : 币安
