以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Ethereum > Info

黑客盜取幣安鏈200萬枚BNB過程全解析_Chain:MAGIC BNB

Author:

Time:1900/1/1 0:00:00

「事件回顧」幣安鏈遭遇有史以來金額最大的黑客攻擊

10月7日凌晨,BNBChain遭遇了黑客攻擊,攻擊涉及的總金額達到7億美元,其中包含5.7億美元的BNB。據幣安創始人趙長鵬所說,這場震動整個行業的“攻擊”主要原因是跨鏈橋“代幣中心”上的一個漏洞導致的。

就此事,金色財經對整個“攻擊”事件的進行了整理,方便大家觀看,同時邀請到Beosin安全團隊將手法進行解析。

攻擊方式如下:

幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。

1)攻擊者先選取一個提交成功的區塊的哈希值

2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點

3)在IAVL樹上添加一個任意的新葉子節點

4)同時,添加一個空白內部節點以滿足實現證明

FTX稱4.15億美元加密貨幣遭黑客盜取,正在追回:1月18日消息,已破產的加密貨幣交易所FTX1月17日表示,正在評估可以返還給債務人的潛在追回款,包括創始人和前首席執行官山姆·班克曼-弗里德在巴哈馬的資產。FTX還表示,確定將追回55億美元的資產,其中包括被黑客盜走的4.15億美元加密貨幣。(鞭牛士)[2023/1/18 11:18:16]

5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

6)最終構造出該特定區塊的提款證明BeosinTrace正在對被盜資金進行實時追蹤。

事件時間軸如下:

10月7號00:55

黑客于區塊高度?21955968?通過調用合約繳納100BNB注冊成為Relayer。

2:26~4:43

黑客從BNBChain的“代幣中心”系統合約分兩次共獲取了200萬枚BNB。

動態 | 韓國首爾南部地方法院:CoinOne交易所應賠償被黑客盜幣的用戶2500萬韓元:韓國首爾南部地方法院于9月25日裁定,CoinOne加密貨幣交易所必須向被黑客入侵的用戶賠償2500萬韓元(20,800美元)。攻擊者使用投資者的個人登錄名和密碼竊取了4500萬韓元,而該交易所原定的每日提款限額為2000萬韓元。(cointelegraph)[2019/9/27]

并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。此外,據社媒賬號CIAOfficer的獨立分析師表示,此次黑客攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB,以及2800萬美元BUSD,共7.18億美元。該金額為史上最大鏈上攻擊。

5:48

動態 | Cryptopia交易所資金再次被黑客盜取 資金最終都將被黑客控制:據ambcrypto消息,據區塊鏈分析公司Elementus的報告顯示,此前受到攻擊的Cryptopia仍受到黑客攻擊影響。今日,被盜的代幣已發送到Etherscan標記為黑客的錢包地址,Elementus 表示“最初還不清楚是否為Cryptopia放入剩余資金提供擔保。但到了晚上9點50分我們得確認,這確實是同一個黑客。在那個時候,收到的轉賬停止了,合并的資金被轉移到同一個錢包的地址。報告稱,交易所無法控制他們的以太坊錢包私鑰,而黑客才是掌控者。它還指出,不管黑客入侵情況如何,該平臺的用戶繼續將ETH存入他們的錢包。該公司還認為,所有發送到交易所平臺的資金最終都將被黑客控制,直到他們被抓獲。[2019/1/29]

TheBlock研究員EdenAu發推表示,Tether已將BNBChain攻擊者地址列入黑名單,此外,攻擊者還持有4500萬美元以上的ETH。

動態 | 西安3名高級黑客盜6億元虛擬貨幣 被民警抓獲:8月18日消息,昨日下午,歷時近半年的“3·30”特大網絡黑客盜竊虛擬貨幣案正式告破。3名網絡技術人員,組織“黑客聯盟”,涉案金額達6億元。這是截至目前,國內同類案件中,涉案金額最高的。

據了解,這3人都是高級黑客,曾供職于國內一家知名的網絡科技公司。他們通過多次非法入侵、控制公司企業和個人的網絡系統,獲取大量收益,“他們在作案得手后,會通過分批拋售部分虛擬貨幣進行提現,再將這些錢用于買別墅、高檔汽車和其他理財產品。”目前,案件仍在進一步調查中。[2018/8/18]

6:19~6:35

BNBChain發推表示,由于活動異常,目前正在維護中,暫時暫停所有通過BNB鏈的存取款,直到有進一步的更新。“我們在確定潛在漏洞后暫停了BNBChain,所有系統現在都被控制住了,我們正在調查潛在的漏洞,我們知道共同體將協助并幫助凍結任何轉賬”。BNBChain在另一推文表示,被提取資金約7000萬至8000萬美元,已凍結700萬美元。據悉,本次黑客攻擊導致包含200萬枚BNB在內的約價值7.18億美元資產被盜取。

黑客盜用邁克菲Twitter推薦加密貨幣:當地時間周三,安全專家邁克菲發推文稱,他的Twitter帳號被盜用。據BBC透露,黑客利用邁克菲的賬戶來推銷鮮為人知的加密貨幣。目前,黑客發布的相關推文已被刪除。邁克菲隨后表示,他會把他的建議發布頻率減少到每周一次。[2017/12/31]

7:51

幣安CEO趙長鵬發推表示,在BNBChain跨鏈橋“代幣中心”上的一個漏洞導致了額外的BNB,已要求所有驗證者暫時暫BNBChain,這個問題現在得到了控制,資金是安全的,將相應地提供進一步的更新。

8:47

Paradigm研究員samczsun在社交媒體上發文表示,鏈上數據及相關代碼顯示,BSC跨鏈橋的驗證方式存在BUG,該BUG可能允許攻擊者偽造任意消息。本次攻擊中,攻擊者偽造信息通過了BSC跨鏈橋的驗證,使跨鏈橋向攻擊者地址發送了200萬枚BNB。

9:00

數據顯示,BNBChain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進行資產轉移,分別向以太坊和Fantom網絡發送約5335萬美元和4880萬美元,BNBChain上仍有約4.3億美元。

9:22

BNBChain官方在社交媒體上發文表示,已要求BNBChain節點驗證者在未來幾個小時內與其聯系,以便可以計劃進行節點升級。

9:29

幣安創始人趙長鵬轉發推特表示:“暫時無法給出具體的升級預計時間,幣安給開發人員時間來充分了解本次事件的根本原因,實施修復并進行深度測試,然后再繼續。”

9:45

慢霧SlowMist在社交媒體上發文表示,已監控到本次BNBChain被盜案黑客地址與多個dApp進行過交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

此外,黑客轉移至Avalanche鏈上的相關地址或已被列入黑名單,但轉移至Arbitrum的地址暫時并未被列入。

11:30

據歐科云鏈鏈上衛士安全團隊監測,截至當前時間,該黑客地址下余額有102萬枚BNB、4128萬枚vBNB、2881萬枚BUSD、277萬枚USDT,按當前市場價格計算,累計價值超7億美元。此次黑客事件損失超過上次RoninNetwork6.2億美元,是至今為止被黑金額最高的事件。

此次案件黑客最早于10月6日便使用ChangeNOW服務轉入了起始攻擊資金到BSC鏈上,隨后黑客通過調用系統RelayerHub合約0x1006進行注冊,然后對系統CrossChain合約0x2000發起攻擊。

1:02

10月7日消息,BNBChain發推稱,已發布BSCv1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。

2:53

BNBChain發推稱,BNB智能鏈20多分鐘前開始良好運行。驗證者正在確認他們的狀態,社區基礎設施也在升級。

Tags:BNBCHAChainAINMAGIC BNBchat幣值得投資嗎TLChainblockchain錢包中文版下載

Ethereum
Meta 高管:旗下元宇宙應用問題太多 員工幾乎不用_HOR:CMETA價格

10月7日消息,根據TheVerge獲得的內部備忘錄顯示,Meta旗下的元宇宙社交網絡應用HorizonWorlds存在太多的漏洞,甚至開發它的團隊都不怎么使用它.

1900/1/1 0:00:00
金色Web3.0日報 | 鮑威爾:DeFi擴張到零售前需要適當監管_DEFI:NFT

DeFi數據 1.DeFi代幣總市值:445.36億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量40.

1900/1/1 0:00:00
逐頁解讀白皮書 Cosmos 2.0 強在哪里?_OSMO:COS

原文作者:CharlieMorris原文編譯:Jack(0×137),BlockBeats新的Cosmos白皮書剛剛發布.

1900/1/1 0:00:00
”居家“小成本參與以太坊質押?速覽這份初學者指南_ETH:etherark

來源:Bankless 歡迎來到權益證明以太坊,任何人都可以成為區塊鏈驗證者。合并大大降低了普通人參與保護以太坊的門檻.

1900/1/1 0:00:00
金色早報 | 數字人民幣試點已擴大至北京全域_ETH:加密貨幣行情軟件

頭條 ▌數字人民幣試點已擴大至北京全域金色財經報道,數字人民幣試點已擴大到北京全域,累計落地40余萬個場景.

1900/1/1 0:00:00
加密行業似乎失去了方向 – 從前、現在和未來_比特幣:Defiskeletons

這是一篇關于加密貨幣的過去、現在和未來的文章,它會如何使世界變得更好,以及它如何正在使世界變得更糟。 介紹 2021年11月,加密市場達到3萬億美元的市場最高點.

1900/1/1 0:00:00
ads