區(qū)塊鏈網(wǎng)絡(luò)安全事件再一次攪動(dòng)整個(gè)幣圈。北京時(shí)間10月7日,，由加密貨幣交易所幣安孵化，全球最活躍的公鏈（公有鏈,，指任何人可以讀取、發(fā)送交易并能獲得有效確認(rèn)的共識(shí)區(qū)塊鏈）之一的BNB Chain被黑客攻擊,，黑客利用跨鏈橋（可以幫助實(shí)現(xiàn)不同區(qū)塊鏈之間的資產(chǎn)流動(dòng)）漏洞分兩次共獲取 200 萬(wàn)枚 BNB，價(jià)值約 5.66 億美元,。除此之外，還有其它類型的虛擬資產(chǎn)被波及,，目前已整理出鏈上未涉及跨鏈部分的被盜資產(chǎn)高達(dá)7.18億美元,，據(jù)區(qū)塊鏈安全公司成都鏈安初步估算，加上跨鏈部分的被盜資產(chǎn),，此次黑客攻擊事件涉及金額在8.5億美元左右。北京時(shí)間10月7日凌晨,，黑客從BNB Chain的“代幣中心”（TokenHub）系統(tǒng)合約分兩次（2:26、4:43）共獲取了200萬(wàn)枚BNB,。據(jù)成都鏈安安全團(tuán)隊(duì)對(duì)被盜資金的追蹤分析，發(fā)現(xiàn)總計(jì)有1億4357萬(wàn)美元的被盜資金通過跨鏈進(jìn)行轉(zhuǎn)移（含借貸）,。被盜資金中有7739萬(wàn)美元的資金通過各種跨鏈轉(zhuǎn)入了以太坊，5896萬(wàn)美元的資金留存在FTM鏈中（含各種gUSDT）,，400萬(wàn)美元的資金在Arbitrum鏈中,，172萬(wàn)美元的資金在Avalanche鏈中，40萬(wàn)美元的資金在Polygon和110萬(wàn)美元在Optimism,。當(dāng)日凌晨6時(shí)左右，BNB Chain社交平臺(tái)的官方賬號(hào)發(fā)布信息表示,，由于活動(dòng)異常,，目前正在維護(hù)中,，暫停所有通過BNB鏈的存取款，直到有進(jìn)一步的更新,。同時(shí)在另一條動(dòng)態(tài)中表示，被提取資金約7000萬(wàn)至8000萬(wàn)美元,，已凍結(jié)700萬(wàn)美元。曾被稱為“華人首富”的幣安CEO趙長(zhǎng)鵬在攻擊事件發(fā)生后在社交媒體上稱,，在BNB Chain跨鏈橋“代幣中心”上的一個(gè)漏洞導(dǎo)致了額外的BNB,，已要求所有驗(yàn)證者暫時(shí)暫BNB Chain,，這個(gè)問題現(xiàn)在得到了控制,，資金是安全的,，將相應(yīng)地提供進(jìn)一步的更新。Paradigm研究員samczsun在社交媒體上發(fā)文表示，鏈上數(shù)據(jù)及相關(guān)代碼顯示,，BSC跨鏈橋的驗(yàn)證方式存在BUG,，該BUG可能允許攻擊者偽造任意消息。本次攻擊中,，攻擊者偽造信息通過了BSC跨鏈橋的驗(yàn)證,，使跨鏈橋向攻擊者地址發(fā)送了200萬(wàn)枚BNB。據(jù)社媒賬號(hào)CIAOfficer的獨(dú)立分析師表示,，此次黑客攻擊共涉及7.18億美元。該金額為史上最大鏈上攻擊,。另?yè)?jù)成都鏈安安全團(tuán)隊(duì)的整理與追蹤,，目前整理出超過7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產(chǎn)，加上跨鏈部分的被盜資產(chǎn),，初步估計(jì)涉及金額在8.5億左右,。當(dāng)日下午3時(shí)左右，BNB Chain官方社交媒體賬號(hào)發(fā)文稱,，BNB智能鏈（BSC）20多分鐘前開始良好運(yùn)行,。驗(yàn)證者正在確認(rèn)他們的狀態(tài)，社區(qū)基礎(chǔ)設(shè)施也在升級(jí),。BNB Chain由全球最大的加密貨幣交易所幣安孵化,，由BNB Beacon Chain和BNB Smart Chain組成,，其代幣“BNB”是目前市值第五大加密貨幣。受事件影響,，當(dāng)天BNB價(jià)格短時(shí)間內(nèi)經(jīng)歷了一次下跌,，價(jià)格由293.13美元下探至280.04美元，之后有所回調(diào),，截至發(fā)稿,，BNB報(bào)281.23美元,。有分析人士對(duì)觀察者網(wǎng)指出，這起黑客攻擊事件與此前的多起大規(guī)模安全事故一樣,，問題出現(xiàn)在跨鏈橋上,。由于跨鏈橋的技術(shù)復(fù)雜性，代碼沉淀較多,，容易出現(xiàn)隱蔽漏洞,，再加上巨額沉淀資金，所以極易被黑客盯上,。近兩年跨鏈橋是遭遇黑客攻擊的重災(zāi)區(qū),，這起事件再一次為跨鏈橋敲響了警鐘，行業(yè)如何解決多鏈流通安全性仍待進(jìn)一步考察,。根據(jù)Chainalysis 的數(shù)據(jù),，截至2022年，跨鏈橋黑客攻擊事件占黑客攻擊的69%,，被盜的金額超過20億美元,。此前全球最火熱的區(qū)塊鏈游戲Axie Infinity側(cè)鏈Ronin跨鏈橋遭黑客攻擊，損失金額約6.2億美元,?？珂湗騊olynetwork也因漏洞遭黑客竊取超6億美元資產(chǎn)。本文系觀察者網(wǎng)獨(dú)家稿件,，未經(jīng)授權(quán)，不得轉(zhuǎn)載,。