AIN:黑客盜取幣安鏈200萬枚BNB過程全解析

「事件回顧」幣安鏈遭遇有史以來金額最大的黑客攻擊

10月7日凌晨，BNB Chain遭遇了黑客攻擊，攻擊涉及的總金額達到7億美元，其中包含5.7億美元的BNB。據幣安創始人趙長鵬所說，這場震動整個行業的“攻擊”主要原因是跨鏈橋“代幣中心”（Token Hub）上的一個漏洞導致的。

就此事，金色財經對整個“攻擊”事件的進行了整理，方便大家觀看，同時邀請到Beosin安全團隊將手法進行解析。

攻擊方式如下：

幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。

1）攻擊者先選取一個提交成功的區塊的哈希值（指定塊：110217401）

2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

Flashbots產品負責人Bert Miller：“0xbaDc0dE”開頭地址在單筆交易中賺了 800 ETH，但一小時后被黑客盜走損失1,100 ETH:金色財經報道，據研究機構 Flashbots 產品負責人 Bert Miller 在社交媒體發文稱，一個“0xbaDc0dE”開頭地址的 MEV Bot 機器人操作員在單筆交易中賺了 800 ETH，但一小時后損失了高達 1,100 ETH，該地址在過去幾個月中執行了 220,000 筆交易。Bert Miller 解釋說，“0xbaDc0dE” 利用了一位試圖在 Uniswap v2 上出售價值 180 萬美元 cUSDC 的用戶，通過將交易與涉及許多不同 DeFi dApp 精心套利交易賺了 800 ETH（102 萬美元），而那位不幸的賣家從該交易中只收到了 500 美元。但僅僅一個小時后，“0xbaDc0dE” 所有 ETH 都被盜了，一名黑客從該錢包中獲取 1,101 ETH（約合 140 萬美元），區塊鏈安全公司 PeckShield 也發現了這筆交易并發布了與黑客相關的鏈上信息。[2022/9/29 22:38:56]

6）最終構造出該特定區塊（110217401）的提款證明 Beosin Trace正在對被盜資金進行實時追蹤。

朝鮮否認該國存在虛擬貨幣黑客盜竊:2月11日消息，朝鮮外務省周二在其網站上寫道，朝鮮根本不存在的“網絡攻擊”和“虛擬貨幣盜竊”，而美國則是編造該國竊取價值數百萬美元加密貨幣的幕后黑手。朝鮮民主主義人民共和國（DPRK）警告說，它認為散布有關“不存在”的加密貨幣盜竊謠言的行為是對其主權的嚴重威脅和挑戰。此前報道，朝鮮黑客在2021年竊取了價值近4億美元的加密貨幣。（Forkast）[2022/2/11 9:45:06]

事件時間軸如下：

10月7號00:55

黑客于區塊高度 21955968 通過調用合約繳納 100 BNB 注冊成為 Relayer。

2:26~4:43

黑客從BNB Chain的“代幣中心”（TokenHub）系統合約分兩次（2:26、4:43）共獲取了200萬枚BNB。

并將其中90萬枚BNB在BNB Chain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。 此外，據社媒賬號CIAOfficer的獨立分析師表示，此次黑客攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB，以及2800萬美元BUSD，共7.18億美元。該金額為史上最大鏈上攻擊。

Chainge橙子錢包：愿意提供技術支持以圍堵黑客盜幣:針對晚間Poly Network的跨鏈池發生黑客盜幣事件，Chainge創始人錢德君攜去中心化跨鏈核心技術擁有方Fusion、跨鏈漫游服務商Chainge及跨鏈橋技術服務商Anyswap公開發推文稱，愿意提供技術支持以共同圍堵黑客盜幣。[2021/8/10 1:46:48]

5:48

The Block研究員Eden Au發推表示，Tether已將BNB Chain攻擊者地址（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）列入黑名單，此外，攻擊者還持有4500萬美元以上的ETH。

6:19~6:35

BNB Chain發推表示，由于活動異常，目前正在維護中，暫時暫停所有通過BNB鏈的存取款，直到有進一步的更新。“我們在確定潛在漏洞后暫停了BNB Chain，所有系統現在都被控制住了，我們正在調查潛在的漏洞，我們知道共同體將協助并幫助凍結任何轉賬”。 BNB Chain在另一推文表示，被提取資金約7000萬至8000萬美元，已凍結700萬美元。 據悉，本次黑客攻擊導致包含200萬枚BNB在內的約價值7.18億美元資產被盜取。

動態 | Cryptopia交易所資金再次被黑客盜取 資金最終都將被黑客控制:據ambcrypto消息，據區塊鏈分析公司Elementus的報告顯示，此前受到攻擊的Cryptopia仍受到黑客攻擊影響。今日，被盜的代幣已發送到Etherscan標記為黑客的錢包地址，Elementus 表示“最初還不清楚是否為Cryptopia放入剩余資金提供擔保。但到了晚上9點50分我們得確認，這確實是同一個黑客。在那個時候，收到的轉賬停止了，合并的資金被轉移到同一個錢包的地址。報告稱，交易所無法控制他們的以太坊錢包私鑰，而黑客才是掌控者。它還指出，不管黑客入侵情況如何，該平臺的用戶繼續將ETH存入他們的錢包。該公司還認為，所有發送到交易所平臺的資金最終都將被黑客控制，直到他們被抓獲。[2019/1/29]

7:51

幣安CEO趙長鵬發推表示，在BNB Chain跨鏈橋“代幣中心”（Token Hub）上的一個漏洞導致了額外的BNB，已要求所有驗證者暫時暫BNB Chain，這個問題現在得到了控制，資金是安全的，將相應地提供進一步的更新。

針對手機用戶的黑客盜幣行為悄然流行:IBM研究人員發現，以手機用戶作為目標人群來盜取數字貨幣的黑客行為正在流行。被發現的惡意程序有ExoBot、BankBot、Marcher和Mazar，這些程序一旦被啟動，嵌入其中的特洛伊木馬會將假冒屏幕覆蓋在合法應用程序的屏幕之上，用戶會不經意地向惡意軟件提交賬戶信息，黑客得以竊取數字資產。IBM表示，惡意軟件針對的數字貨幣包括BTC、BCH、ETH、LTC、XMR等。[2018/3/6]

8:47

Paradigm研究員samczsun在社交媒體上發文表示，鏈上數據及相關代碼顯示，BSC跨鏈橋的驗證方式存在BUG，該BUG可能允許攻擊者偽造任意消息。 本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200萬枚BNB。

9:00

數據顯示，BNB Chain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進行資產轉移，分別向以太坊和Fantom網絡發送約5335萬美元和4880萬美元，BNB Chain上仍有約4.3億美元。

9:22

BNB Chain官方在社交媒體上發文表示，已要求BNB Chain節點驗證者在未來幾個小時內與其聯系，以便可以計劃進行節點升級。

9:29

幣安創始人趙長鵬轉發推特表示：“暫時無法給出具體的升級預計時間，幣安給開發人員時間來充分了解本次事件的根本原因，實施修復并進行深度測試，然后再繼續。”

9:45

慢霧SlowMist在社交媒體上發文表示，已監控到本次BNB Chain被盜案黑客地址與多個dApp進行過交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

此外，黑客轉移至Avalanche鏈上（1,729,320枚USDT）的相關地址或已被列入黑名單，但轉移至Arbitrum的地址（2,000,000 USDT）暫時并未被列入。

11:30

據歐科云鏈鏈上衛士安全團隊監測，截至當前時間，該黑客地址下余額有102萬枚BNB、4128萬枚vBNB、2881萬枚BUSD、277萬枚USDT，按當前市場價格計算，累計價值超7億美元。此次黑客事件損失超過上次Ronin Network 6.2億美元，是至今為止被黑金額最高的事件。

此次案件黑客最早于10月6日便使用ChangeNOW服務轉入了起始攻擊資金（100多枚BNB）到BSC鏈上，隨后黑客通過調用系統RelayerHub合約0x1006進行注冊，然后對系統CrossChain合約0x2000發起攻擊。

13:02

BNB Chain發推稱，已發布BSC v1.1.15版本，BSC驗證者正在協調，以尋求在1小時內恢復BNB智能鏈（BSC）。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。

14:53

BNB Chain發推稱，BNB智能鏈（BSC）20多分鐘前開始良好運行。驗證者正在確認他們的狀態，社區基礎設施也在升級。

新浪財經

騰訊新聞

界面

金色財經 善歐巴

金色早8點

微信

CSDN

百家號

IT之家

新浪科技

中國產業經濟信息網

新浪VR-

Tags：BNBCHAChainAINMBNB幣wealthchain3X Short TomoChain TokenPEPE Chain

Gateio