幣安因“跨鏈橋”漏洞被黑客攻擊,創始人趙長鵬稱受影響金額約為1億美元。當地時間10月7日,幣安(Binance)官網發佈公告稱,對於本次發生的漏洞進行道歉,並承認BNB信標鏈和BNB智能鏈(即BSC鏈)之間的“跨鏈橋”(BSCTokenHub)存在一個漏洞。幣安表示,總共有200萬枚BNB代幣被撤回。
此次黑客攻擊的“跨鏈橋”,可以使數字資產和信息在獨立的區塊鏈之間進行轉移。據外媒報道,黑客成功利用前述漏洞“制造”出200萬枚BNB代幣,當時總價值5.69億美元。換句話說,這些錢實際上並非從幣安偷盜而來,而是由於其加密貨幣的安全漏洞而被憑空捏造出的。一位幣安公司發言人也向CNN Business證實,確有與幣安相關的區塊鏈受到涉及5.7億美元價值的黑客攻擊。
趙長鵬連續發佈推特
同日,趙長鵬發佈推特稱,在“跨鏈橋”上的漏洞導致額外的BNB代幣生成,公司已經請求全部驗證者來暫停BNB智能鏈上的交易,並將提供進一步更新。
趙長鵬還表示,此次黑客攻擊受到影響的金額約1億美元左右,大約是上次BNB銷毀的四分之一規模。他還抨擊多傢外媒使用錯誤標題進行報道,標題包含的內容分別有:“加密貨幣交易所幣安蒙受5.7億美元的黑客攻擊損失”、“價值1億美元的BNB代幣被偷走”、“幣安面臨著史上第二大加密貨幣黑客攻擊”。
趙長鵬發佈推特“抨擊”多傢外媒
公告顯示,為BNB社區的共同利益,幣安將進行鏈上治理投票,以決定是否進行以下四項行動。其包括:一,如何處理被黑的資金,凍結還是不凍結?二,是否使用BNB自動銷毀機制來覆蓋剩餘的被黑資金?三,利用一個Whitehat程序,用於將來發現bug,並且每發現一個重要bug,就獎勵100萬美元。四,提供抓捕黑客的賞金,其最高可達追回資金的10%。
幣安還表示,BNB智能鏈驗證者投票功能將在未來幾天通過BNB信標鏈升級開啟。
一位虛擬貨幣觀察人士向澎湃新聞分析道,“BNB是有定期銷毀的,以前是幣安每個季度拿出20%的利潤進行銷毀。在去年改成根據BNB鏈上交易的活躍程度銷毀。”該觀察人士認為,這次的主要影響就是黑客利用“跨鏈橋”漏洞,多生成將近200萬個BNB代幣。“現在還沒完全解決,需要驗證節點投票。但大概率可能的解決方案就是回滾交易,也就是把交易回滾到黑客攻擊前。”
“區塊鏈並不是完全不可以篡改的,隻要大部分驗證節點都同意交易回滾,就可以更改記錄。”這位觀察人士說道,“而這也是BNB智能鏈飽受質疑的一點,也就是驗證節點太少,而大部分驗證節點又是由幣安控制。所以,從某種方面來說,BNB智能鏈屬於幣安控制的一條鏈,不夠去中心化。”