梳理币安BNB Chain遭受黑客攻击事件

BNB Chain官方桥遭黑客攻击，共损失或约7.18亿美元

10月7日消息，链上数据显示，某地址从BNB Chain的“代币中心”（TokenHub）系统合约分两次共获取了200万枚BNB，并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押，借出6250万BUSD、5000万USDT、3500万USDC。此外，据社媒账号CIAOfficer的独立分析师表示，此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB，以及2800万美元BUSD，共7.18亿美元。该金额为史上最大链上攻击。

BNB Chain疑似暂停网络运行，最新出块约18分钟前

10月7日消息，Bscscan数据显示，BNB Chain疑似已暂停网络运行，最新出块停止在约18分钟前，区块高度21962147。

BNB Chain：已暂停网络运行，正在调查潜在漏洞

10月7日消息，BNB Chain发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过BNB链的存取款，直到有进一步的更新。“我们在确定潜在漏洞后暂停了BNB Chain，所有系统现在都被控制住了，我们正在调查潜在的漏洞，我们知道共同体将协助并帮助冻结任何转账”。 BNB Chain在另一推文表示，被提取资金约7000万至8000万美元，已冻结700万美元。据悉，本次黑客攻击导致包含200万枚BNB在内的约价值7.18亿美元资产被盗取。

Tether已将BNB Chain攻击者地址列入黑名单

The Block研究员Eden Au发推表示，Tether已将BNB Chain攻击者地址（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）列入黑名单，此外，攻击者还持有4500万美元以上的ETH。

赵长鹏：资金是安全的，BSC跨链桥漏洞导致产生额外的BNB

10月7日消息，币安CEO赵长鹏发推表示，在BNB Chain跨链桥“代币中心”（Token Hub）上的一个漏洞导致了额外的BNB，已要求所有验证者暂时暂BNB Chain，这个问题现在得到了控制，资金是安全的，将相应地提供进一步的更新。

数据：BNB Chain攻击者向以太坊和Fantom共转移约1亿美元

10月7日消息，链上数据显示，BNB Chain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移，分别向以太坊和Fantom网络发送约5335万美元和4880万美元，BNB Chain上仍有约4.3亿美元。

Paradigm研究员：BSC跨链桥的验证方式存在BUG

10月7日消息，Paradigm研究员samczsun在社交媒体上发文表示，链上数据及相关代码显示，BSC跨链桥的验证方式存在BUG，该BUG可能允许攻击者伪造任意消息。本次攻击中，攻击者伪造信息通过了BSC跨链桥的验证，使跨链桥向攻击者地址发送了200万枚BNB。

币安：计划与验证者联系进行节点升级，具体时间暂未确定

10月7日消息，BNB Chain官方在社交媒体上发文表示，已要求BNB Chain节点验证者在未来几个小时内与其联系，以便可以计划进行节点升级。对此，币安创始人赵长鹏表示：“暂时无法给出具体的升级预计时间，币安给开发人员时间来充分了解本次事件的根本原因，实施修复并进行深度测试，然后再继续。”

BNB Chain黑客地址当前余额超7亿美元

10月7日消息，据欧科云链链上卫士安全团队监测，被OKLink多链浏览器标记为“Hack”的BNB Chain被盗案黑客地址（0x489A开头），分别于今晨02:26:46、04:43:18收到200万枚BNB资金转入，随后将其中98万枚BNB转出至PancakeSwap（8万枚BNB）、Venus（90万枚BNB）。截至目前，该地址下余额有102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT，按当前市场价格计算，累计价值超7亿美元。此次黑客事件损失超过上次Ronin Network 6.2亿美元，是至今为止被黑金额最高的事件。关于此次被盗后续，欧科云链链上卫士团队还将进一步追踪案件细节并及时同步。此前消息，BNB Chain官方桥Binance Bridge遭遇黑客攻击，约200万枚BNB被攻击者取出，价值5.66亿美元。

安全团队：BSC Token Hub跨链交易验证方式存在漏洞

10月7日消息，据Beosin EagleEye平台监测显示，BSC Token Hub10月7日遭遇黑客攻击，Beosin安全团队现将手法解析如下：币安跨链桥BSC Token Hub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。 1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401） 2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点 3）在IAVL树上添加一个任意的新叶子节点 4）同时，添加一个空白内部节点以满足实现证明 5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希 6）最终构造出该特定区块（110217401）的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

币安链遭受史上最大攻击，涉及金额7.18亿美金

据官方消息，10月7日，BSC链遭受黑客攻击，攻击金额达7.18亿美金，成为历史最高的黑客攻击。BSCFA认为，ETHW具有更高的安全性，低Gas费的服务，有可能成为BSC的替代品。

BNB Chain：已发布BSC v1.1.15版本，计划1小时内重启网络

10月7日消息，BNB Chain发推称，已发布BSC v1.1.15版本，BSC验证者正在协调，以寻求在1小时内恢复BNB智能链（BSC）。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。

BNB Chain：BNB智能链开始恢复运行

BNB Chain发推称，BNB智能链（BSC）20多分钟前开始良好运行。验证者正在确认他们的状态，社区基础设施也在升级。此外，BscScan数据显示，BNB Chain网络已恢复出块。

安全团队：BSC Token Hub被盗资金总计有1亿4357万美元通过跨链进行转移

10月7日消息，据Beosin EagleEye平台监测显示，BSC Token Hub10月7日遭遇黑客攻击，Beosin安全团队通过Beosin Trace对被盗资金进行追踪分析，得到资金流向最新进展如图所示。此外，据Beosin安全团队统计，总计有1亿4357万美元的被盗资金通过跨链进行转移（含借贷）。通过跨链转移的资金约被盗资金中有7739W美元的资金通过各种跨链转入了以太坊，5896W美元的资金留存在FTM链中（含各种gUSDT），400W美元的资金在Arbitrum链中，172W美元的资金在Avalanche链中，40W美元的资金在Polygon和110W美元在Optimism。

Binance：BNB Chain的存取款服务现已恢复

10月7日消息，Binance 官方在社交媒体上发文表示，BNB Chian 已恢复运行，Binance 平台上BNB Chain存取款服务已恢复。

BNB Chain 拟开启链上投票以确定四项行动，并引入新的链上治理机制

10月7日消息，BNB Chain 发文《BNB Chain Ecosystem Update》，称接下来将有链上治理投票，以确定以下四项行动，以维护 BNB 的共同利益：如何处理被黑客入侵的资金，冻结或不冻结？是否使用 BNB 自动燃烧来覆盖剩余的被黑资金？一个白帽子计划，用于将来发现的漏洞，每个发现的重大漏洞 100 万美元；抓捕黑客的赏金，高达回收资金的 10%。BNB Chain 验证节点投票功能将在未来几天通过 BNB 信标链升级开启，新的链上治理机制将在 BNB Chain 上引入，以对抗和防御未来可能的攻击。

派盾：BNB Chain攻击者已将33,771枚ETH转移至新地址

10月8日消息，据派盾监测，BNB Chain 攻击者已将 33,771 枚 ETH（约合 4500 万美元）转移至 0xFA0a3 开头的新地址。