BNB Chain遭駭天文數字後關機及時，僅約1億美元跨鏈出逃，攻擊原因待查

BNB Chain 稍早傳出被駭超過 7 億美元，超越先前 Axie Infinity 側鏈 Ronin 遭駭的 6.16 億美元，成為史上最大攻擊事件。但所幸 BNB Chain 關機及時，僅約有 1 億美元資金成功跨鏈出逃，攻擊者地址尚有 5 億美元資金，具體被駭原因待查。

事發經過

• 約 02：15｜鏈上數據顯示，地址 0x489..79bec 自BNB Chain「代幣中心 (Token Hub)」取出 200 萬枚 BNB，於借貸協議 Venus 抵押借出 6,250 萬BUSD、5,000 萬USDT、3,500 萬USDC。

• 約 02：20｜駭客陸續透過跨鏈橋 Stargate、兌幣協議 Pancake、TraderJoe 轉換為其它加密資產。

• 約 05：48｜The Block 研究員 Eden Au 推文稱 Tether 已凍結駭客地址，但 Tether 官方並未發文。

• 約 06：12｜BNB Chain 在區塊高度 21962147 暫停出塊，官方在 06：19 宣佈關機，以調查潛在漏洞、凍結資金。

• 約 09：22｜BSC 官方表示正在請求節點配合更新。

• 約 09：29｜CZ 指出 BSC 恢復運作尚未有預期的時程。

• 約 13：02｜官方公告稱，BSC 的驗證節點正協作更新代碼，讓 BSC 在一小時內恢復運作。

被駭資金？

最初獨立安全研究員 CIA Officer 指出被駭金額高達 7.18 億美元，但由於 BNB Chain 已暫停驗證交易，駭客大部份的資金已被凍結，但受影響的具體金額還需等官方釋出事件報告。

幣安創辦人趙長鵬 (CZ) 稍早表示約一億美金受影響；並強調：「情況已得掌握，fund is Safe。」

而 BNB Chain 官方推文稱，被取走的資金約有 7~8 千萬美金，但已有約 700 萬遭到凍結。

資安公司慢霧則指出，BNB Chain 有價值約 5 億美金的 BNB 被駭。駭客稍早正用各種管道將錢洗出，但 BNB Chain 已停止服務，多數資產已被凍結在 BSC 鏈上。而駭客攻擊的資金來自一間兑幣服務商 ChangeNOW，駭客慣用此交易所來兌換，並已分析多個駭客曾互動過的協議。

截至 06：12 區塊鏈關機前，駭客 BSC 地址仍有 542,871,620 資金。

資安公司統計實際損失

根據資安公司派盾、慢霧統計駭客跨鏈出逃的結果，約有八千萬到一億美金的價值：

被駭原因

具體原因還需等 BNB Chain 官方釋出完整報告。

Paradigm 研究員 samczsun 推文指出，BNB Chain 跨鏈橋的驗證機制存在漏洞，允許駭客偽造任意訊息。而駭客的攻擊路徑非常短，目前還無法得知駭客是用怎麼樣的手法去偽造訊息以獲得跨鏈橋的驗證。

而 BNB 幣價對此並沒有太大反應，約在 03：00 開始出現跌幅，自 293 跌至 278 美元 (- 4.91%)，截稿前已回漲至 286 美元。

註：本文已在 10/7 14：45 進行更新