BNB Chain 官方應對駭客攻擊的手段,再次將團隊放在了反中心化敘事的聚光燈下
10/7,BNB Chain 官方橋遭駭客攻擊。據社媒帳號 CIA Officer 的獨立分析師表示,該筆攻擊目前包括 104 萬枚 BNB、價值 3.89 億美元的 venusBNB,以及 2800 萬美元 BUSD,共 7.18 億美元,成為乙太坊側鏈 Ronin 跨鏈橋被盜後,又一「史上最大鏈上攻擊」。
消息一經公開,BNB 價格應聲下跌 5%。今晨 6 點,BNB Chain 官方便宣佈暫停運行,調查潛在漏洞。團隊稱,只有 7000 萬至 8000 萬美元的被盜資產被轉移至其他公鏈或鏈下,攻擊者錢包中剩餘的 4 億多美元 BNB 已被凍結。
1 小時後,Binance 創始人 CZ 在社交媒體上發文表示,攻擊者利用跨鏈橋 BSC Token Hub 的漏洞導致產生額外的 BNB(BlockBeats 注,BSC Token Hub 是 BNB 信標鏈和 BNB 鏈之間的跨鏈橋)。Binance 已要求所有驗證者暫停 BSC 網路。用戶的資金是安全的。對於給用戶帶來的不便深表歉意,Binance 將相應地提供進一步的更新。
而社區內許多開發者則認為,此次攻擊事件或與 Cosmos 底層代碼設計有關,理論上其他使用 Cosmos SDK 的鏈也存在類似風險(BlockBeats 注,該說法尚未得到官方證實)。
根據派盾社媒帳號 PeckShieldAlert,BNB Chain 攻擊者已將約 8950 萬美元攻擊所得資金轉至其他鏈(非 BNB Chain),其中約 58% 資金轉移至乙太坊,約 33% 轉移至 Fantom,約 4.5% 轉移至 Arbitrum。
而根據慢霧 SlowMist 表示,已監控到本次 BNB Chain 被盜案駭客位址與不同公鏈生態內的多個 dApp 進行過交互,包括 Multichain、Venus Protocol、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等,其中攻擊者將被盜 BNB 存入 BSC 借貸協議 Venus,並借出了 1.5 億穩定幣。
截止今晨 8 點,駭客已向乙太坊轉移約 5300 萬美元的資產,向 Fantom 轉移近 4900 萬美元資產。此外,駭客轉移至 Avalanche 鏈上(1,729,320 枚 USDT)的相關地址或已被列入黑名單,但轉移至 Arbitrum 的地址(2,000,000 USDT)暫時並未被列入。值得注意的是,在 BNB Chain 官方對攻擊做出應對之前,攻擊者的位址就已經被 USDT 的發行方 Tether 列入了黑名單。
今晨 9 點,BNB Chain 官方在社交媒體上發文表示,已要求 BNB Chain 節點驗證者在未來幾個小時內與其聯繫,以便可以計畫進行節點升級。對此,Binance 創始人 CZ 表示:「暫時無法給出具體的升級預計時間,Binance 給開發人員時間來充分瞭解本次事件的根本原因,實施修復並進行深度測試,然後再繼續。」
下午 1 點時分,BNB Chain 發佈 BSC v1.1.15 版本更新,官方社媒表示 BSC 驗證者正在進行協調,以尋求在 1 小時內恢復 BNB Chain 網路的運行。新版本旨在阻止來自駭客位址的活動,BNB 信標鏈和 BNB 智慧鏈之間的跨鏈橋暫時將禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將進一步升級以完全解決此問題。
下午 2:50 分許,據官方消息,BNB Chain 目前已恢復出塊,網路驗證者正在確認他們的狀態,社區基礎設施目前也正在升級。
下午 3:20 分許,Binance 官方在社交媒體上發文表示,BNB Chian 已恢復運行,Binance 平臺上 BNB Chain 存取款服務已恢復。
從被盜事件發生,到暫停節點運行,再到重新恢復出塊,BNB Chain 官方團隊僅用了 9 個小時的時間。而 BNB Chain 官方此次針對駭客攻擊的快速反應,雖及時控制住了大量被盜資金,但又再次激起了社區對 BNB Chain 中心化的質疑。
此前在 9 月下旬,Binance 就因 LUNC 燃燒手續費問題遭到社區聲討,「#BoycottBinance」詞條一度在推特上成為熱搜。此次被盜事件,以及 BNB Chain 官方的應對手段,再次將團隊放在了反中心化敘事的聚光燈下。一些開發者指出,該事件未來關注的焦點,將是 BNB Chain 如何解決已經被鑄造出的 200 萬枚 BNB Token。
免責聲明:
本文觀點僅代表作者個人觀點,不構成本平台的投資建議,本平台不對文章信息準確性、完整性和及時性作出任何保證,亦不對因使用或信賴文章信息引發的任何損失承擔責任
0.00