幣安的 BNB Chain 官方跨鏈橋今晨爆出大型漏洞攻擊事件,社群上一度傳出損失金額高達 7.18 億美元,幣安創辦人趙長鵬 CZ 則表示影響金額約 1 億美元。派盾最新消息指出,攻擊者已將價值约 8,953 萬美元資金進行轉移,其中约 5,300 萬美元轉至以太坊,近 3,000 萬美元移至 Fantom。
(前情提要:重磅!BNB Chain 跨鏈橋遭駭或損7.18億美元,幣安BSC全鏈已暫停)
今(7)日凌晨,加密貨幣交易所幣安開發的 BNB Chain 驚爆重磅消息,其官方跨鏈橋(BSC Token Hub)有大量加密資產遭攻擊者利用漏洞盜出,社群上傳出最高損失金額恐高達 7.18 億美元。
BNB Chain 隨後緊急與驗證者社群協調暫停運作,並停止 BNB Chain 的存提款。據 BscScan 數據,該鏈最後出塊於今晨 6 點左右,至截稿前仍未恢復出塊。
幣安創辦人趙長鵬 CZ 也緊急出面強調「用戶資金是安全的」,正在全力調查攻擊細節:
對跨鏈橋 BSC Token Hub 的漏洞利用導致額外的 BNB。我們已要求所有驗證者暫停 BSC,該問題現在已包含在內。您的資金是安全的。對於給您帶來的不便,我們深表歉意,並將相應地提供進一步的更新。
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
派盾:漏洞攻擊者已轉移近 8,953 萬美元資產
據動區相關報導,目前總損失金額仍未確定,社群上有獨立分析師推估最高損失來到 7.18 億美元,但根據 CZ 說法 ,目前影響的資產價值約為 1 億美元,BNB Chain 官方則表示該漏洞攻擊的損失價值初步估計在 1 億美元至 1.1 億美元之間,其中大約 700 萬美元已被凍結。並指出:
我們在確定 BSC Token Hub 上的漏洞利用後,我們就與驗證者協調暫時暫停 BSC。
The current impact estimate is around $100m USD equvilent, about a quarter of the last BNB burn.
— CZ 🔶 Binance (@cz_binance) October 7, 2022
派盾 PeckShieldAlert 稍早的推文指出,BNB Chain 攻擊者已將價值约 8,953 萬美元的盜走資產轉至其他非 BNB Chain,其中约 5,300 萬美元(58%)轉至以太坊,近 3,000 萬美元(33%) 移至 Fantom, 另外 4.5% 轉移至 Arbitrum。
#PeckShieldAlert BNBchain exploiter has bridged ~$89.5M to other Chains (non-BSC chains), ~58% out to Ethereum and ~33% out to Fantom, ~4.5% out to Arbitrum @bnbchain @cz_binance @CoinDesk pic.twitter.com/ouZzJBSHBZ
— PeckShieldAlert (@PeckShieldAlert) October 7, 2022
📍相關報導📍
幣安 :「幣安會計系統漏洞」僅只於Binance.US ; 遭控持續三週未被發現
Nomad跨鏈橋遭駭1.9億美元TVL歸零!離譜漏洞讓人輕易複製攻擊
CZ為誤報Uniswap V3有漏洞致歉》澄清協議安全、網路釣魚致4295 ETH遭竊
#PeckShieldAlert BNBchain exploiter has bridged ~$89.5M to other Chains (non-BSC chains), ~58% out to Ethereum and ~33% out to Fantom, ~4.5% out to Arbitrum @bnbchain @cz_binance @CoinDesk pic.twitter.com/ouZzJBSHBZ
— PeckShieldAlert (@PeckShieldAlert) October 7, 2022
