10月7日凌晨,黑客利用BNBChian跨链桥BSCTokenHub漏洞,分两次共盗取200万枚BNB。据分析,攻击涉及的总金额超过7亿美元,其中包含5.7亿美元的BNB。
BNBChian是如何被攻击的?黑客盗取金额具体有多少?黑客为何又是选取跨链桥攻击?币安链本身安全吗?怎么看黑客攻击后币安链被暂停?被盗资产结局会如何?对社区有何新启示?
上述问题用户迫切想知道答案,金色财经就此采访了Beosin安全研究专家。
七个问题带你读懂BNB链被攻击事件
Q1:10月7日BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB。请向我们详细讲解一下这次黑客是如何攻击的?
Beosin:1)攻击者先选取一个提交成功的区块的哈希值
金色财经挖矿数据播报 | ETH今日全网算力上涨2.06%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力105.780EH/s,挖矿难度15.78T,目前区块高度635624,理论收益0.00000823/T/天。
ETH全网算力188.433TH/s,挖矿难度2376.91T,目前区块高度10306025,理论收益0.00812880/100MH/天。
BSV全网算力1.991EH/s,挖矿难度0.28T,目前区块高度640283,理论收益0.00045212/T/天。
BCH全网算力2.784EH/s,挖矿难度0.39T,目前区块高度640507,理论收益0.00032331/T/天。[2020/6/21]
2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点
3)在IAVL树上添加一个任意的新叶子节点
金色相对论 | 蔡维德:数字货币有共识机制,不需要对账:在今日举行的金色相对论中,国家特聘教授,北航博导,英国伦敦大学学院区块链研究中心科学顾问蔡维德表示:一个国家的货币政策在于平常的法币以及数字货币是不一样的,另外一个错误的概念就是,每次把电子货币与数字货币混淆,电子货币就是银行系统里面的货币,就是现在银行系统里面的货币,也是支付宝,微信上面的货币。这样的系统是没有共识机制,而且是一言堂,那这样的系统就是电子货币,因为是中心化的处理,需要对账,所以这是传统的系统,而区块链是一种分布式系统,而且他有一个共识机制,当你有共识机制的时候,就不需要对账,而且有共识之后很多的问题都可以解决。数字货币还有一个很奇妙的事情,那就是跨境支付,因为大家都可以用手机或者是PC就能够做跨境支付,而且这种跨境支付根本不经过SWIFT系统。[2019/8/15]
4)同时,添加一个空白内部节点以满足实现证明
金色相对论 | 江恩:狗狗币创始人曾宣布退出币圈的原因是受不了粉丝的谩骂:在本次金色相对论上,针对狗狗币创始人Jackson Palmer曾宣布暂退币圈的问题,中国狗狗币协会会长江恩表示:对于狗狗币创始人称的币圈有,当时是因为狗狗币价格长期走低,从13年的最高1分五,跌到最低5毫多,很多人一直在骂创始人,所以创始人受不了大量粉丝的漫骂。对于\"温床局\"我是觉得,数字货币确实有非常多的子币,空气币,币,也吸引了很多的投机分子,数字货币目前还处在发展初期,这些都是非常正常的,反而可以看到数字货币的吸引力与魅力,在我看来,数字货币号称是人类的第四次革命一点也不为过,数字货币非常的伟大,确实可以影响到整个人类未来的发展方向。我们一定要开放性思维,自觉维护数字货币里正量能的,去除一些发展过程中带来的瘤。[2019/4/8]
5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希
金色财经现场报道 Peter D. Santori:目前美国没有任何ICO在SEC注册,SEC也没有允许任何关于加密数字货币的金融产品:金色财经现场报道,在世界区块链大会·三点钟峰会宏观经济探讨部分,芝加哥证券交易所前监管官员、合规官员Peter D. Santori作了题为“区块链技术下的未来金融与经济新格局”中指出,目前没有任何ICO在SEC注册,SEC也没有允许任何关于加密货币的交易所产品(ETFs等);尽管很多人都在推广数字货币,但是相关法律是滞后的。Peter提示说,目前美国没有任何一个ICO是美国证券交易所监管的,要有一个更加安全的监管形势才能让其称之为证券。 要成为证券需要去证明其确有证券的功能,防止法律漏洞和灰色地带。监管部门要确保投资者投资给了真实的承诺;监管部门对于这些投资产品在二级市场流通这些产品十分担心,由于这些投资产品利润很高,参与的资金也越来越多,虽然不是证券,但也是一个资金流通的重要方式,因此也需要受到监管,美国国会也介入到监管过程中,监管的法规或将在不久后出台。[2018/4/24]
6)最终构造出该特定区块的提款证明
Q2:这次涉及的金额有说7.1亿美元的,也有说5.6亿美元的,这个金额到底是多少,该怎么算这个金额?
Beosin:由于涉及的金额较为庞大,并且涉及了多个链之间的跨链,金额不太统一也正常,根据Beosin安全团队的整理与追踪,目前得出的7.1亿美元是币安链上未涉及跨链部分的被盗资产,加上跨链部分的被盗资产,我们初步估计涉及金额在8.5亿美元左右。
Q3:这一次黑客选择攻击的又是跨链桥,为何跨链桥这么不安全?
Beosin:由于区块链经过了一段不短的发展时间,无论是区块链项目方自己还是区块链安全公司对于安全的重视程度都高于了以往,因此一些可以使用模板的简单项目往往难以出现漏洞,跨链桥这种代码复杂且含有链下部分的项目就更容易遭受攻击。跨链桥通常都是一些大项目,代码量较多,多个环节的组合下就容易出现一些组合型漏洞,然而这些漏洞又是较为隐蔽的,容易被黑客所利用。跨链桥还有一个高危点就是链下安全,由于链下代码一般与链上代码分开审计,并且通常由项目方自己来保证安全,所以安全公司无法由链上的代码来保证整个项目的安全性。
Q4:这个攻击对币安链有影响吗?币安链本身是安全的吗?为什么要暂停币安链?
Beosin:本次的攻击主要受影响的项目为BNBChian跨链桥BSCTokenHub,是BNBChain的预编译合约,因此币安链其他模块没有受到影响,用户自身的资产是安全的,不受此次事件的影响。暂停币安链一方面是为了冻结被盗资金,以防资金被进一步转移,另一方面为了避免潜在的攻击。
Q5:在黑客攻击成功后,在币安要求下币安链验证者暂停了币安链网络运行,在社区引发不少争议,怎么看币安和币安链的这一行为?
Beosin:币安如果不进行暂停,被盗资金一旦被大规模转移,可能再追回来就比较艰难了,我们认为币安只能选择暂停,尽管会造成很大的影响。
Q6:现在黑客多个地址被拉黑名单或者资产被冻结,这次黑客被盗资产结局会如何?
Beosin:本次攻击获利的大部分资金目前在币安链上已经被冻结,应该没有转移的风险。但是黑客这次在攻击成功的短时间内将不少的资金转移到了多个链上,如果这些链没有进行完全的冻结,这部分资金仍然有被转移的风险。
Q7:此次币安跨链桥被攻击和之前的黑客攻击有何异同?对社区有何新的启示?
Beosin:以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多,本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明,从而使攻击成立,攻击难度比较大,并且数额较以往来说也比较高。本次事件也提醒了我们漏洞往往就在一些我们想不到的地方,因此只能不断去完善项目安全,比别有用心者更早的去发现这些问题所在,才能够更加维护我们的区块链生态安全。
BNB链惊魂12小时
此外,BNB链在被攻击后约12小时重新恢复运行,堪称BNB链惊魂12小时。
金色财经整理了BNB链10月7日被黑客攻击事件的时间线。
02:26~04:43:黑客从BNBChain“代币中心”获200万枚BNB,并在Venus抵押90万枚借出约1.475亿稳定币
05:48:Tether已将BNBChain攻击者地址列入黑名单
06:35:BNBChain:发现漏洞,已暂停网络运行,正在调查潜在漏洞
07:51:赵长鹏:资金是安全的,BSC跨链桥漏洞导致产生额外的BNB
BNBChain攻击者向以太坊和Fantom共转移约1亿美元,BNBChain受攻击后BNB一度跌近5%?
09:05~09:29:币安:计划与验证者联系进行节点升级,具体时间暂未确定
09:45:黑客地址与多个dApp进行过交互,转移至Avalanche链上资产或已冻结
11:30:BNBChain黑客地址当前余额超7亿美元,
安全团队称:BNBChain黑客布局最早可追溯到10月6日
13:02:BNBChain发布BSCv1.1.15版本,所有节点运营者需升级
14:53:BNBChain:BNBChain网络已恢复出块开始恢复运行BNBChain网络
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。