幣安鏈(BNB Chain)昨(7)日晚發公告對此次的大型漏洞攻擊事件做出回應,決定啟動鏈上治理投票以決定駭客事件的後續處理方案,包括是否凍結被盜資金。在發公告前兩小時,幣安銷毀了逾 1 億美元的 BUSD。
(前情提要:更新》BNB Chain 於13:31 恢復出塊,發布節點更新:封鎖駭客地址、暫停原生跨鏈)
(背景補充:重磅!BNB Chain 跨鏈橋遭駭或損7.18億美元,幣安BSC全鏈已暫停)
昨(7) 日凌晨, BNB Chain 跨鏈橋 BSC Token Hub 慘遭大型漏洞攻擊,駭客利用跨鏈橋漏洞,共盜取了 200 萬枚 BNB,價值近 5.7 億美元。
BNB Chain 選擇緊急暫停運行,直到台灣時間下午 1 時 31 分時才恢復出塊,總計停機時間為 8 小時 42 分鐘。並在昨日下午發布了節點升級檔案 v1.1.15。
由於幣安及時關機,根據區塊鏈安全公司慢霧科技 7 日統計,目前有約 4.3 億美元的 BNB 代幣在 BNB 鏈上的駭客地址中,讓駭客無法進一步轉移。駭客已轉移超 1.1 億美元至以太坊、Fantom、Arbitrum、Avalanche、Optimism 等其他鏈上。BNB Chain 團隊昨日則稱此次攻擊的損失價值估計在 1 ~ 1.1 億美元之間,其中大約 700 萬美元已被凍結。
延伸閱讀:BNB Chain駭客已轉移近1億鎂至Fantom、以太坊!CZ:用戶資產是安全的
BNB Chain 發起鏈上治理投票,確定是否凍結被盜資金
BNB Chain 昨日晚間發布公告對此事件作出回應,官方事後分析,駭客利用了跨鏈橋 “BSC Token Hub” 的漏洞,該漏洞允許攻擊者偽造證明,讓跨鏈橋直接兩次向駭客發送了 1,000,000 BNB。所幸在所有安全專家、項目和驗證者的協助下,絕大多數資金仍在控制之中。
延伸閱讀:Paradigm研究員:3分鐘了解5億美元BNB失竊全過程
團隊表示為了 BNB 的共同利益,決定啟動「鏈上治理投票」來確定以下四項後續的可能行動:
- 如何處理被駭的資金,是否進行凍結?
- 是否使用 BNB 自動銷毀機制來覆蓋剩餘的被駭資金?
- 設立白帽駭客計劃:為每個重大漏洞提供 100 萬美元的賞金。
- 為抓捕駭客的個人或機構,提供回收資金 10% 的賞金。
BNB Chain 驗證節點投票功能將在未來幾天透過 BNB 信標鏈升級開啟,並預告 BNB Chain 將引入新的鏈上治理機制,以對抗和防禦未來可能發生的攻擊。
BNB Chain 回應「中心化」猜疑
幣安此次選擇迅速關停 BNB Chain ,盡力減小資金損失規模,但其中心化操作也引起了部分社群質疑。BNB Chain 也在此次的公告對批評作出回應:
我們沒有能力停止去中心化區塊鏈的運作,而是通過逐一聯繫驗證者以阻止事件的蔓延。這並不是一件容易的事,因為 Binance Smart Chain 當前有 26 個活躍驗證者,且不同時區、地區的驗證者合計 44 個,這延遲了關停的時間,但我們已盡我們所能地降低損失。
在進一步去中心化的過程中,社群驗證者的數量將繼續增加。我們相信這對 Web3 的未來至關重要。
幣安燒毀逾 1 億鎂 BUSD
另外值得注意的是,據鏈上數據追蹤機構 Whale Alert 消息,幣安於 7 日 17:10 分 銷毀 106,403,170 BUSD,底下有社群猜測可能與此次駭客事件相關。
駭客昨日曾將盜取的(憑空鑄造) 200 萬枚 BNB ,以其中的 90 萬枚在 BNB Chain 上借貸協議 Venus 進行抵押,借出 6,250 萬 BUSD 、5,000 萬 USDT、3,500 萬 USDC。當前 BNB Chain 官方及幣安官方還沒有對此次大舉燒幣作出回應。