感谢网友 MissBook、刺客 的线索投递!
10 月 8 日消息,北京时间 10 月 7 日凌晨,智能合约平台币安链(BNB Chain)接连遭遇两次(2:26、4:43)攻击,黑客短短 2 小时内就将 200 万枚币安币 BNB 洗动一空,仅此币值就达到了 5.66 亿美元,加上其他虚拟资产约 7.18 亿美元,如果算上后续产生的影响涉案金额可达 8.5 亿美元左右。CIAOfficer 的独立分析师表示,该金额为史上最大的一次链上攻击。
查询公开资料可知,BNB Chain 是由全球最大加密货币交易所币安孵化,全球最活跃的公链(科普:公有链是指任何人可以读取、发送交易并能获得有效确认的共识区块链)之一。
当日凌晨 6 时左右,BNB Chain 官方表示:由于活动异常,目前正在维护中,暂停所有通过 BNB 链的存取款,直到有进一步的更新。同时在另一条动态中表示,被提取资金约 7000 万至 8000 万美元,已追回(冻结)700 万美元。
随后,曾被称为“华人首富”的币安 CEO 赵长鹏发推表示,目前受损金额估计为 1 亿美元。他为此向投资人道歉并称已追回部分资金。币安对此强调,币安交易所本身并未受到攻击或损失。同时,币安也已经暂停投资者充值和提现功能。
“这个问题目前已得到控制。你们的资金很安全。对于给投资者带来的不便,我们深表款意,未来将提供进一步的系统更新。”
赵长鹏指出,犯案窃贼利用跨链桥“代币中心”BSC Token Hub 的一个漏洞进行了入侵,他向客户保证这个漏洞已被修补。简单来说,跨链桥是投资人将资产从一个区块链转移到另一个区块链的工具。
值得一提的是,稳定币 USDT 的母公司 Tether 已经将该黑客地址列入黑名单,据悉,黑客地址同时还持有价值 4500 万美元以上的 ETH。
实际上,今年以来黑客攻击事件时有发生,例如 3 月的 Axie Infinity 失窃案以及 9 月加密货币公司 Nomad 被窃走近 2 亿美元,跨链桥 Polynetwork 也因漏洞遭黑客窃取超 6 亿美元资产,都与跨链桥漏洞有关。加密资产分析公司 Chainalysis 此前指出,跨链桥黑客攻击事件占黑客攻击的 69%,今年来跨链桥漏洞攻击已造成约 20 亿美元遭窃。