區(qū)塊鏈網絡安全事件再一次攪動整個幣圈。北京時間10月7日，由加密貨幣交易所幣安孵化，全球最活躍的公鏈（公有鏈,，指任何人可以讀取、發(fā)送交易并能獲得有效確認的共識區(qū)塊鏈）之一的BNB Chain被黑客攻擊，黑客利用跨鏈橋（可以幫助實現(xiàn)不同區(qū)塊鏈之間的資產流動）漏洞分兩次共獲取 200 萬枚 BNB,，價值約 5.66 億美元,。除此之外，還有其它類型的虛擬資產被波及,，目前已整理出鏈上未涉及跨鏈部分的被盜資產高達7.18億美元,，據(jù)區(qū)塊鏈安全公司成都鏈安初步估算，加上跨鏈部分的被盜資產,，此次黑客攻擊事件涉及金額在8.5億美元左右,。北京時間10月7日凌晨，黑客從BNB Chain的“代幣中心”（TokenHub）系統(tǒng)合約分兩次（2:26,、4:43）共獲取了200萬枚BNB,。據(jù)成都鏈安安全團隊對被盜資金的追蹤分析，發(fā)現(xiàn)總計有1億4357萬美元的被盜資金通過跨鏈進行轉移（含借貸）,。被盜資金中有7739萬美元的資金通過各種跨鏈轉入了以太坊,，5896萬美元的資金留存在FTM鏈中（含各種gUSDT），400萬美元的資金在Arbitrum鏈中，172萬美元的資金在Avalanche鏈中,，40萬美元的資金在Polygon和110萬美元在Optimism,。當日凌晨6時左右，BNB Chain社交平臺的官方賬號發(fā)布信息表示,，由于活動異常,，目前正在維護中，暫停所有通過BNB鏈的存取款,，直到有進一步的更新,。同時在另一條動態(tài)中表示，被提取資金約7000萬至8000萬美元,，已凍結700萬美元,。曾被稱為“華人首富”的幣安CEO趙長鵬在攻擊事件發(fā)生后在社交媒體上稱，在BNB Chain跨鏈橋“代幣中心”上的一個漏洞導致了額外的BNB,，已要求所有驗證者暫時暫BNB Chain,，這個問題現(xiàn)在得到了控制，資金是安全的,，將相應地提供進一步的更新,。Paradigm研究員samczsun在社交媒體上發(fā)文表示,，鏈上數(shù)據(jù)及相關代碼顯示，BSC跨鏈橋的驗證方式存在BUG,，該BUG可能允許攻擊者偽造任意消息,。本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證,，使跨鏈橋向攻擊者地址發(fā)送了200萬枚BNB,。據(jù)社媒賬號CIAOfficer的獨立分析師表示，此次黑客攻擊共涉及7.18億美元,。該金額為史上最大鏈上攻擊,。另據(jù)成都鏈安安全團隊的整理與追蹤，目前整理出超過7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產,，加上跨鏈部分的被盜資產,，初步估計涉及金額在8.5億左右。當日下午3時左右,，BNB Chain官方社交媒體賬號發(fā)文稱,，BNB智能鏈（BSC）20多分鐘前開始良好運行。驗證者正在確認他們的狀態(tài),，社區(qū)基礎設施也在升級,。BNB Chain由全球最大的加密貨幣交易所幣安孵化,，由BNB Beacon Chain和BNB Smart Chain組成,，其代幣“BNB”是目前市值第五大加密貨幣。受事件影響,，當天BNB價格短時間內經歷了一次下跌,，價格由293.13美元下探至280.04美元，之后有所回調,，截至發(fā)稿,，BNB報281.23美元。有分析人士對觀察者網指出，這起黑客攻擊事件與此前的多起大規(guī)模安全事故一樣,，問題出現(xiàn)在跨鏈橋上,。由于跨鏈橋的技術復雜性，代碼沉淀較多,，容易出現(xiàn)隱蔽漏洞,，再加上巨額沉淀資金，所以極易被黑客盯上,。近兩年跨鏈橋是遭遇黑客攻擊的重災區(qū),，這起事件再一次為跨鏈橋敲響了警鐘,，行業(yè)如何解決多鏈流通安全性仍待進一步考察,。根據(jù)Chainalysis 的數(shù)據(jù)，截至2022年,，跨鏈橋黑客攻擊事件占黑客攻擊的69%,，被盜的金額超過20億美元。此前全球最火熱的區(qū)塊鏈游戲Axie Infinity側鏈Ronin跨鏈橋遭黑客攻擊,，損失金額約6.2億美元,。跨鏈橋Polynetwork也因漏洞遭黑客竊取超6億美元資產,。本文系觀察者網獨家稿件,，未經授權，不得轉載,。