来源:Gecko Insights Metatrend 编译
今天早些时候,BNB 链被盗超过 5.8 亿美元。这究竟是怎么发生的呢?
10 月 7 日凌晨 6 点多 (GMT 8),包括区块链安全公司 PeckShield Inc.等多个推特帐户最先指出,从网络的跨链桥中检索到 200 万 BNB (合计5.86 亿美元) 的交易请求。
黑客将被盗的 BNB 作为抵押品存放在 BNB Chain 的借贷平台 Venus 上,借入包括 BUSD、USDT 和 USDC 在内的各种稳定币。
然后,黑客将部分借来的资金通过 Stargate 和 Multichain 发送到 6 个其他网络(非 BSC 链),包括以太坊、Polygon、Fantom、Optimistic、Arbitrum、Avalanche。
根据 Peckshield 的说法,BNBchain 漏洞利用者已将约 8950 万美元转入其他链,约 58% 转给以太坊,约 33% 转给 Fantom,约 4.5% 转给 Arbitrum。
然而,攻击并没有就此止步。借来的稳定币在各个网络被 Swap 成 ETH,然后桥接回 ETH 主网。
表面上看,这似乎是一个链上杠杆押注——使用 BNB 作为抵押品借入稳定币,然后用这些稳定币在其他网络上兑换 ETH,从而有效地获得 ETH 的杠杆敞口。
然而,抵押品的来源成为确凿的证据……
在发现漏洞一个小时后,BNB Chain 宣布网络暂停。此外,700 万被盗资金已成功冻结。
为了防止攻击者从钱包中转移剩余的 USDT,Tether 已将黑客的账户列入黑名单。
来自 Paradigm 的安全研究员 Samczsun 指出,Binance Bridge 存在缺陷,攻击者可以在该漏洞中提交伪造的证明,该证明可以被跨链桥验证,从而使他们能够窃取桥上的资金。
截至目前,攻击者在 BNB 链上控制着大约 80% 的被盗资金,BNB 链仍然处于暂停状态。