zombie
> > > >
> > > >

BSC 跨鏈橋漏洞遭利用:攻擊是如何發生的?失竊金額究竟是多少?

2022/10/07 13:04
BSC 跨鏈橋漏洞遭利用:攻擊是如何發生的?失竊金額究竟是多少?

根據 BNB Chain 官方稍早發布的公告,由於活動異常,BSC 網路暫停運行,官方正在調查潛在漏洞,並向社群保證所有資金是安全的。

根據 Paradigm 研究員 Sam Sun 的說法,由於 BNB 官方跨鏈橋驗證證明的方式存在漏洞,因此,駭客透過偽造訊息,使幣安橋向其地址發送 100 萬顆 BNB。駭客得逞後又使用相同的漏洞,將另外 100 萬顆 BNB 發送到他們控制的地址。

失竊金額究竟是多少?

然而,關於失竊金金額的具體數字,目前有 1 億、5.5 億、與 7 億等許多不同的說法。正確的說,駭客透過跨鏈橋漏洞竊取的金額為 200 萬顆 BNB,約相當於 5.5 億美金。

但是,由於駭客將大約 90 萬顆 BNB 作為抵押品從借貸協議 Venus 借出了近 2 億美金的穩定幣,因為重複計算了抵押品價值與借出資產,因此才會出現失竊金額高達 7 億美金的說法。

不過,考慮到 BNB Chain 已停機,且估計會採取一些「中心化」的方式處理駭客停留在 BNB Chain 錢包中的資產,因此確定已損失的金額,相當於駭客已轉出 BNB Chain 的總資產價值。在駭客從 Venus 借出大量穩定幣後,便透過跨鏈橋 Stargate 轉移至以太坊(Ethereum)、Avalanche、Fantom,總資產價值約 1 億美金。而這也是為什麼 BNB Chain 官方與幣安執行長趙長鵬(CZ)都表示,此次事件受影響金額約 1 億美金。

目前,BNB Chain 已暫停網路,Tether 與 Circle 也將攻擊者地址列入黑名單,後續針對駭客的追查以及相關協議的損失將如何處理,仍須等待近一步釐清。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣區識 Zombit

桑幣筆記 Zombit 為專業的區塊鏈財經自媒體,利用自身的金融和區塊鏈知識,提供區塊鏈相關的時事新聞、專題專欄、新手教學和趨勢週報...等,協助大眾吸收正確的資訊,並和社群朋友站在一起,互相扶持成長。

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示