[专题] BNB Chain 遭受加密历史上最大的黑客攻击

10 月 7 日午夜（GMT+8），BNB Chain（BSC）遭受大规模黑客攻击，涉及总金额 7 亿美元，其中价值 5.7 亿美元的 BNB。据币安首席执行官赵长鹏（CZ）介绍，此次震惊整个加密行业的攻击事件是由币安跨链桥BSC Token Hub中的一个漏洞引起的。在这方面，我们对整个事件进行了组织和时间安排，深入研究了这次攻击。我们很荣幸地邀请了 Beosin 的安全团队来分析攻击者的作案手法。

经营方式

Binance 的跨链桥 BSC Token Hub 在验证跨链交易时，使用特殊的预编译合约来验证 IAVL 树。此实现中存在一个漏洞，可能允许攻击者伪造任意消息。

1. 攻击者首先选取一个成功提交的区块（指定区块：110217401）的哈希值

2. 然后在验证IAVL树上构造一个攻击payload作为叶节点

3.向IAVL树中添加任意一个新的叶子节点

4.同时添加一个空白的内部节点，满足实现证明

5.调整第3步添加的叶子节点，使计算出的根哈希等于第1步选择的正确根哈希，提交成功

6. 最后构建这个特定区块（110217401）的提款证明。 Beosin Trace 目前正在实时追踪被盗资金

事件时间表 (GMT+8)

10 月 7 日，中午 12:55

在区块高度 21955968 处，攻击者通过调用合约注册为 Relayer 支付了 100 BNB。

凌晨 2 点 26 分凌晨 4:43

攻击者在不同的时间两次从BSC Token Hub系统合约中获得了共计200万个BNB。

其中，90万个BNB存入BNB Chain借贷协议Venus，借入6250万个BUSD、5000万个USDT、3500万个USDC。此外，根据 Twitter 独立分析师 officer_cia 的说法，此次黑客攻击包括 104 万个 BNB、价值 3.89 亿美元的 vBNB 和 2800 万美元的 BUSD，总计 7.18 亿美元。这次攻击现已成为加密历史上最大的链上黑客攻击。

早上 5:48

The Block 研究总监 Eden Au 在推特上表示，Tether 已将 BNB Chain 攻击者地址——0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec——列入黑名单，其中持有超过 4500 万美元的 ETH。

早上 6:19 至早上 6:35

BNB Chain宣布BSC因异常活动暂停，所有充提业务暂停，等待进一步更新。在另一条后续推文中，BNB Chain 表示约有 7000 万至 8000 万美元被撤回，其中 700 万美元已被冻结。

上午 7:51

CZ 在推特上表示，BSC Token Hub 中的一个错误导致攻击者伪造了额外的 BNB。尽管如此，他确保用户的资金安全。

上午 8:47

Paradigm 研究员 samczsun 发推称，链上数据和相关代码显示，币安网桥的验证方式存在漏洞，攻击者可以伪造任意消息，造成的危害可能更大。

9:00 AM

数据显示，攻击者使用 Stargate 和 Multichain 等跨链桥转移加密资产，分别向以太坊和 Fantom 网络发送了大约 5335 万美元和 4880 万美元。同时，BNB Chain 上还有价值 4.3 亿美元的代币。

上午 9:22

BNB Chain 要求 BSC 节点验证者在接下来的几个小时内联系他们，以便计划节点升级。

上午 9:29

CZ 转发了上述推文，但没有给出 BSC 简历上的估计时间。

上午 9:45

区块链安全公司慢雾发推称，安全平台发现攻击者与多个dApp交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。Avalanche链上的地址在其中攻击者转账1,729,320 USDT，已被列入黑名单，而Arbitrum上转账2,000,000 USDT的地址暂时未被列入黑名单。

上午 11:30

据区块链大数据与技术服务商欧科云链称，攻击者钱包地址中的加密货币余额为102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT。这些加密货币的累计金额超过 7 亿美元。此次黑客事件损失超过浪人网络6.2亿美元，成为迄今为止被盗金额最大的一次。这一切都始于攻击前一天通过 ChangeNOW 最初转移 100 多个 BNB 作为攻击资金。转账后，黑客通过调用系统RelayerHub合约0x1006进行注册，然后发起系统CrossChain合约0x2000攻击。

下午 1:02

BNB Chain推特发布BSC v1.1.15版本，BSC验证节点正在协调，争取在1小时内恢复BNB智能链（BSC）。新版本将阻止黑客账户行动。此外，BNB信标链与BNB智能链之间的原生跨链通信也被禁用。建议所有节点运行器升级到最新版本。验证者和社区将讨论进一步升级以完全解决此问题。

下午 2:53

BNB Chain 发推表示，BSC 目前运行良好。验证者正在确认他们的状态，社区基础设施正在升级。