攻击者利用在BSC桥上发现的消息验证漏洞,将200万BNB–大约5.9亿美元–转入Venus协议。
在攻击者从跨链桥上抽走200万BNB后不久,BNB智能链恢复了运行。
10月6日,Binance宣布暂停其BNB链的存款和提款,此前一名黑客将大约200万BNB–大约5.9亿美元–转移到一个被Tether列入黑名单的钱包。
BNB链的验证者采取行动,升级他们的节点,并禁用本地跨链通信。升级的目的是为了阻止黑客造成更大的伤害。
10月7日凌晨,Binance宣布BNB智能链已经恢复运行。
@BNBCHAIN已经重新上线。我们现在已经恢复了@BNBCHAIN在Binance的存款和提款。
谢谢你的耐心等待。https://t.co/icZvlWaHGi
– Binance (@binance) October 7, 2022
5.68亿美元在BSC桥梁黑客攻击中损失
根据Paradigm Research分析师@samczsun的链上调查,攻击者利用在Binance桥上发现的消息验证漏洞,将200万BNB(约5.68亿美元)送入Venus协议。
综上所述,Binance Bridge验证证明的方式存在漏洞,可能允许攻击者伪造任意信息。幸运的是,这里的攻击者只伪造了两条信息,但损失可能会更大
– samczsun (@samczsun) October 7, 2022
根据安全公司BlockSec的数据,BSC桥的黑客现在在11个跨链桥的名单中排名第三,这些桥自2021年7月以来累计损失了20亿美元。
跨链桥的安全风险
越来越多的桥接黑客名单让人想起Vitalik Buterin反对在多链的未来建立跨链桥接的论点.
我的论点是,为什么未来会是*多链的,但不会是*跨链的:跳过多个 “主权区 “的桥梁的安全性有根本的限制。来自https://t.co/3g1GUvuA3A。pic.twitter.com/tEYz8vb59b
– vitalik.eth (@VitalikButerin) January 7, 2022
Vitalik认为,跨链桥接增加了转移资产的安全风险。由于资产必须在不同的区块链安全网络中转移,链子变得相互依赖。
因此,针对一条链的攻击可能会在其他链上扩散传染。