對於加密貨幣來說,這無疑是艱難的一年,在周四晚上超過5億美元的加密貨幣代幣從加密貨幣巨頭Binance被盜之後更是讓這一現狀雪上加霜。該漏洞嚴重影響了Binance
Bridge,這是一個跨鏈橋,允許代幣在Binance加密貨幣交易所運營的兩個相關區塊鏈之間轉移,並統稱為BNB Chain。
根據知名智能合約分析師samczsun的說法,攻擊者偽造交易,這允許他們從橋上提取200萬個BNB代幣,價值約為5.7億美元。估計約8700萬美元的資金被完全從BNB生態系統中移除;但剩餘的資金無法立即轉移,因為BNB Chain採取了強力措施,完全停止了區塊鏈,這意味着在這之後沒有任何交易可以被處理。
“在跨鏈橋上的一個漏洞,BSC Token Hub,導致出現了額外的BNB,”Binance CEO趙長鵬在攻擊發生后不久發布的一條推文中說。”我們已經要求所有驗證者暫時暫停BSC[Binance Smart Chain]。”
BNB Chain賬戶的一條推文說,截至周五凌晨,區塊鏈開始恢復運行。在一份”生態系統更新”中,BNB Chain團隊為該漏洞道歉,並表示該項目將舉行一系列鏈上治理投票,以決定是否凍結被黑客攻擊的資金,以及是否應該為抓到肇事黑客提供賞金。
“從更廣泛的角度來看,我們已經看到了一系列針對跨鏈橋樑漏洞的攻擊,”該博文寫道。”我們將公開分享事後調查的細節和所有關於如何實施更先進的安全措施以加固這些漏洞的教訓。”
近年來,跨鏈橋已經成為超高價值黑客攻擊的最常見地點,部分原因是它們在任何時候都儲存着非常大的加密貨幣代幣。雖然加密貨幣行業早期的特點是頻繁攻擊交易所,但安全性已大大改善,黑客需要突破許多安全層才能提取資金。有了加密貨幣的橋樑,在某些情況下,偽造一筆有效交易的能力足以讓人拿走九位數的資金。