交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
币安区块链遭遇重大漏洞,交易被迫暂停
币安区块链(也称为 BNB 链和币安智能链)上的交易今天停止,此前通过“不规则活动”的激增检测到网络中存在潜在漏洞。
网络暂停与调查
BNB Chain 于美国东部时间晚上 9 点 19 分在 Twitter 上发布了最初的公告,称 BSC 网络将暂时暂停。然而,到美国东部时间晚上 9 点 35 分,网络暂停变成了停止。所有系统现在都已得到控制,正在立即调查潜在的漏洞。
“我们知道社区将协助并帮助冻结任何转移,”该组织在推特上写道。
漏洞利用与资金损失
据区块链安全公司 SlowMist 称,该漏洞利用使网络犯罪分子能够逃脱超过 5.7 亿美元的数字资产,包括以太坊、Polygon、BNB Chain、Avalanche、Fantom、Arbitrum 和 Optimism。
“攻击者正在流动性池中喷出资金,并利用他们所能利用的每一座桥梁来获得更安全的链,”区块链开发商 @0xfoobar 在推特上写道,并补充说“链上完全混乱”。
这次黑客攻击有可能成为“有史以来第一或第二大黑客攻击”,@0xfoobar 通过私信告诉 Decrypt,尽管考虑到社区采取的缓解措施,实际影响将要小得多。
冻结资产与损失评估
黑客攻击涉及的最终总价值尚未确定,目前根据如何考虑冻结代币与转移代币的价值而有所不同。BNB Chain 向社区保证“所有资金都是安全的”。BNB 代币不是从钱包中窃取的预先存在的代币,而是完全由攻击者创建的。
根据 Paradigm 的研究员 Sam Sun 的说法,黑客以某种方式说服了币安桥发送了 100 万枚 BNB 代币。当它起作用时,黑客使用相同的漏洞将另外 100 万个 BNB 代币发送到他们控制的地址。
截至美国东部时间晚上 10 点 20 分,BNB Chain 表示,700 万美元的资产在转移之前已被冻结,但承认 7000 万美元至 8000 万美元从币安智能链中被盗。
技术细节与影响评估
币安首席执行官赵长鹏后来发布了一条更新,指出了 Reddit 上的一个帖子,该公司在其中提供了更多技术细节,并表示“目前的影响估计约为 $100m 美元等值。跨链桥 BSC Token Hub 上的漏洞导致了额外的 BNB,”Zhao 解释说。
类似攻击与安全漏洞
@0xfoobar 告诉 Decrypt,这次黑客攻击类似于最近的 Ronin 和 Harmony 跨链 Horizon Bridge 漏洞利用。“Ronin 是私钥漏洞,[Harmony Bridge] 是破密码学——确切的方法略有不同,但破损加密验证的一般原则相同。”破损的证明验证让黑客可以伪造任意消息,”他解释道。
