» 遊客:  立即注册 | 登錄 | 幫助

 *海燕策略研究論壇* ◣ ≡休閒觀光區 ≡ ◢ ⛪賭場訊息/戒賭/聞聊/虛拟币/遊戲/笑話/美女(非色情) RSS 訂閱當前論壇  
上一主題 下一主題
   
標題: 一文了解黑客攻擊BNB Chain公鏈始末  
 
zbhouse8
注册會員
Rank: 2


UID 2588
精華 0
積分 124
帖子 40
閱讀權限 20
註冊 2025-12-5
一文了解黑客攻擊BNB Chain公鏈始末

原文連結:
https://www.zb.house/heres-how-the-multi-million-bnb-chain-hack-went-down/
【本文章轉載自鑄幣局 - 提供專業的加密貨幣行業的研究成果的分析平台。】
要點
◉ 世界上最大的加密貨幣交易所Binance因黑客攻擊而不得不暫停存款和提款。
◉ 按市值計算,BNB是第五大加密貨幣,黑客攻擊的是200萬個BNB代幣,導致5.7億美元的損失。
◉ 一名黑客利用了BNB網絡的一個漏洞,這對整個加密貨幣領域來說是一個令人擔憂的消息。
在加密貨幣領域還有一個重大的黑客事件,因為世界上交易量最大的加密貨幣交易所的網絡出現了重大問題。由于一個漏洞,黑客憑空抽走了(實際上是創造了)200萬個BNB,即Binance網絡的原生代幣,導致估計有5.7億美元被黑。
對于加密貨幣來說,這是動盪的一年,自2022年年初以來,許多高知名度的硬幣的價值下降了70%以上。當我們評估一系列黑客、盜竊和欺詐行為中最新的加密貨幣醜聞時,讓我們來解讀這次BNB黑客事件,並弄清它對加密貨幣領域意味着什么。
BNB黑客事件
Binance幣(BNB)是為BNB Chain生態系統提供動力的加密貨幣幣,它是Binance加密貨幣交易所的官方交換代幣。該代幣最初在以太坊區塊鏈上推出,然后轉移到Binance智能鏈上,現在被稱為BNB鏈。BNB鏈包括BNB信標鏈和BNB智能鏈(BSC)。
最早有報導說有1億美元被黑,後來這個數字急劇上升。大約200萬個BNB的代幣(價值約5.7億美元)被提取了。Binance聯合創始人兼首席執行官趙長鵬(”CZ”)宣布,黑客發生在跨鏈橋上,用戶將數字資產從一個區塊鏈轉移到另一個區塊鏈。黑客能夠憑空創造200萬個BNB代幣。攻擊者能夠利用Binance Bridge的一個漏洞,他們連續兩次給自己發送100萬個BNB代幣。黑客之所以發生,是因為智能合約中的一個漏洞,黑客可以偽造交易並將資金轉入他們的錢包。
漏洞
Paradigm研究員Sam Sun表示,攻擊者以某種方式說服Binance Bridge向他們控制的地址發送了100萬個BNB。他們重複了這個步驟兩次。在比較了攻擊者的交易和合法提款後,孫注意到攻擊者使用的高度總是一樣的–110217401。然而,合法取款所使用的高度要大得多,如270822321,該研究人員指出。
他進一步指出,攻擊者的證明明顯短於合法提款的證明,這意味著他們找到了一種方法來“偽造“該特定區塊的證明– 110217401。
Binance有一個特殊的預編譯合約,用於驗證IAVL樹。當用戶驗證IAVL樹時,他們需要指定一個“操作“列表。Binance Bridge通常期望其中的兩個:一個是“IAVL:V “操作,另一個是Sun指定的“multistore “操作。攻擊者成功地利用了Binance Bridge的漏洞,該漏洞驗證了允許攻擊者偽造任意信息的證明。
雖然攻擊者只偽造了兩條消息,但研究人員聲稱,損失可能會更大。
同樣的窘境
Binance首席執行官趙長鵬在驗證者被要求暫時中止BSC後確認了該漏洞,並透露該問題已被控制。
“初步估計,從BSC上取走的資金在1億美元-1.1億美元之間。然而,感謝社區和我們的內部和外部安全合作夥伴,估計有700萬美元已經被凍結。我們對社區凍結資金的速度和合作感到謙卑。”
最新的BNB Chain漏洞和Binance隨後採取的措施可能已經控制了損失,但社區再次面臨著圍繞去中心化的相同困境。MakerDAO的區塊鏈架構師Bartek Kiepuszewski在他的推特上也表達了類似的看法。
“我們是想要一個簡單的橋樑,但要有可以審查、凍結或扣押資金的可信驗證人,還是想要無信任但明顯更複雜的基礎設施?”
Binance首席執行官在推特上說,目前的影響估計價值約為1億美元,因為大部分被盜代幣無法從BNB鏈上轉移。所有驗證者被要求暫時中止BSC,這有助於控制問題。BSC證實,一旦他們發現這個問題,它就安排關閉整個區塊鏈,驗證者迅速採取行動。BNB鏈總共有44個不同的驗證者,其中26個目前是活躍的。驗證者負責確認區塊鏈上的交易。
Binance首席執行官在10月6日發推文說。
“一個跨鏈橋的漏洞,BSC Token Hub,導致了額外的BNB。我們已經要求所有驗證者暫時停止BSC。這個問題現在得到了控制。你的資金是安全的。我們對造成的不便表示歉意,並將提供相應的進一步更新。”
然後,他在10月7日上了CNBC,進一步解釋情況,並向BNB持有人保證他們的資金是安全的。
本文總結及更多內容可詳見於:
https://www.zb.house/heres-how-the-multi-million-bnb-chain-hack-went-down/
【本文章轉載自鑄幣局- 提供專業的加密貨幣行業的研究成果的分析平台。】
2022-9-27 14:23:53#1
!view_profile!  發短消息   !report_to_moderator!!top!
   
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則




重要聲明:
本討論區是以即時上載留言的方式運作,論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。
而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷内容之真實性。
於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資/博彩等問题)。
由於本討論區受到「即時上載留言」運作方式所規限,故不能完全察所有留言,若讀者發現有留言出現問題,請聯絡我們。 論壇有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。
切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。嚴禁直接以名稱公開批評任何樣構或人仕,或指名道姓地公開批評任何人仕,機構,公司 干擾或破壞本服務或與本服務相連線之伺服器和網路,破壞正常的對話流程、造成螢幕快速移動,或使本服務其他使用者無法打字,或對其他使用者参加即時交流的能力產生負面影響。
本網站保留一切法律權利。
與廣告商進行之交易
你於本服務或經由本服務與廣告商進行通訊或商業往來,或參與促銷活動,包含相關商品或服務之付款及交付,以及前開交易其他任何相關條款、條件、保证或陳述,完全為你與前開廣告商之間之行為。
前開任何交易或前開廣告商出現於本服務所生之任何性質的損失或損害,你同意論壇不予負責。
请點擊一免直權聲明及重要事项
文章及附件由海燕策略研究論壇會員製作,以共享創意署名-非商業性-禁止衍生3.0通用版 授權條款釋出。
授權條款所屬的司法管轄領域(通用版),上文連接是一份普通人可以理解的法律文本(許可協議全文)的概要。
海燕策略研究論壇©All rights reserved.
本论坛支付平台由支付宝提供 携手打造安全诚信的交易社区   Powered by *海燕策略研究論壇*2006-2025
Processed in 0.062255 second(s), 20 queries .

GMT+8, 2025-12-6 15:21 Archiver|小黑屋|*海燕策略研究論壇*