對於加密貨幣來說,這無疑是艱難的一年,在周四晚上超過5億美元的加密貨幣代幣從加密貨幣巨頭Binance被盜之後更是讓這一現狀雪上加霜。該漏洞嚴重影響BinanceBridge,這是一個跨鏈橋,允許代幣在Binance加密貨幣交易所運營的兩個相關區塊鏈之間轉移,並統稱為BNBChain。
根據知名智能合約分析師samczsun的說法,攻擊者偽造交易,這允許他們從橋上提取200萬個BNB代幣,價值約為5.7億美元。估計約8700萬美元的資金被完全從BNB生態系統中移除;但剩餘的資金無法立即轉移,因為BNB Chain采取強力措施,完全停止區塊鏈,這意味著在這之後沒有任何交易可以被處理。
"在跨鏈橋上的一個漏洞,BSC Token Hub,導致出現額外的BNB,"Binance CEO趙長鵬在攻擊發生後不久發佈的一條推文中說。"我們已經要求所有驗證者暫時暫停BSC[Binance Smart Chain]。"
BNB Chain賬戶的一條推文說,截至周五凌晨,區塊鏈開始恢復運行。在一份"生態系統更新"中,BNB Chain團隊為該漏洞道歉,並表示該項目將舉行一系列鏈上治理投票,以決定是否凍結被黑客攻擊的資金,以及是否應該為抓到肇事黑客提供賞金。
"從更廣泛的角度來看,我們已經看到一系列針對跨鏈橋梁漏洞的攻擊,"該博文寫道。"我們將公開分享事後調查的細節和所有關於如何實施更先進的安全措施以加固這些漏洞的教訓。"
近年來,跨鏈橋已經成為超高價值黑客攻擊的最常見地點,部分原因是它們在任何時候都儲存著非常大的加密貨幣代幣。雖然加密貨幣行業早期的特點是頻繁攻擊交易所,但安全性已大大改善,黑客需要突破許多安全層才能提取資金。有加密貨幣的橋梁,在某些情況下,偽造一筆有效交易的能力足以讓人拿走九位數的資金。