金色观察 | 安全研究员眼中的BNB Chian跨链桥被攻击事件

10月7日凌晨，黑客利用BNB Chian跨链桥BSC Token Hub漏洞，分两次共盗取200万枚BNB。据分析，攻击涉及的总金额超过7亿美元，其中包含5.7亿美元的BNB。

BNB Chian是如何被攻击的？黑客盗取金额具体有多少？黑客为何又是选取跨链桥攻击？币安链本身安全吗？怎么看黑客攻击后币安链被暂停？被盗资产结局会如何？对社区有何新启示？

上述问题用户迫切想知道答案，金色财经就此采访了区块链安全公司Numen的安全研究员，看看安全研究员眼中的BNB Chian跨链桥被攻击事件是什么样的。

Q1、10月7日BNB Chian跨链桥BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB。请详细讲解一下这次黑客是如何攻击币安链的? 

金色午报 | 4月3日午间重要动态一览:7:00-12:00关键词：积极的财政政策、赃款、区块奖励减半

1.央行国际司司长：有必要采取更积极的财政政策来稳定市场信心。

2.“搬砖套利”赃款少量已流入OKEx交易所进行套现。

3.BCH和BSV将于本月上旬迎来区块奖励减半。

4.CSW关于维基解密的声明与他2011年发布的帖子自相矛盾。

5.摩根溪创始人：冠状病之下比特币有升值机会。

6.Ripple联合创始人ChrisLarsen的新冠肺炎病情已被治愈。

7.苹果Safari增强用户隐私的更改或扼杀Burner钱包。

8.浙江台州利用“物联网+区块链”技术实现渔港综合污染防治管理。[2020/4/3]

Numen：黑客的攻击行为其实很简单，首先从changenow.io获得攻击所需的成本，然后利用币安跨链桥处理消息验证的基础库的漏洞，两次伪造提现恶意消息，导致跨链桥向黑客地址发送了两笔BNB，每笔都是100万个BNB，价值约600M美金。

金色晨讯 | 美联储：稳定币危机或破坏全球金融；Libra测试网已有7个部署节点:1.美联储：稳定币危机或破坏全球金融；

2.阿里巴巴发言人：承包商雇佣的分包商与Lolli促成营销项目，阿里巴巴不知情；

3.中兴通讯总裁：引用区块链等新技术让网络更加安全；

4.?FinCEN主任：美国将在加密货币领域严格执行AML法律；

5.Libra测试网已有7个部署节点 ，记录超51000笔交易；

6.Bitfinex将提交动议以期撤销针对其的集体诉讼；

7.微博限制发布同时带有“区块链”和“炒币”字眼的微博；

8.BBC：俄罗斯FSB与WEX上失踪的4.5亿美元加密货币有关；

9.中国印钞行业利用区块链技术推出防伪解决方案；

10.全球加密货币总市值逼近2300亿美元关口；

11.BitMEX Research：检测到BCH上一个无效区块 硬分叉已经产生；

12.澎湃新闻：上海互金整治办牵头开展对辖内虚拟货币交易所排摸整治；

13.印度政府推迟推出加密货币法案；

14.嘉楠路演PPT曝光：李佳轩张楠赓分别持股15.2%和15% 发行区间9到11美元；

15.中国平安计划打造区块链生态系统平台；

16.内蒙古“虚拟货币”挖矿联合检查重点在“逃税漏税”而非清除矿场。[2019/11/16]

具体黑客如何构造proof以绕过消息验证的方法我们还在研究，但可以确定的是BNB Chian在跨链消息验证机制方面，使用了cosmos的IAVL库和Multistoreproof的早期版本代码，且已经被证明有漏洞存在。

分析 | 金色盘面：FGI恐慌指数 13:金色盘面综合分析：FGI恐慌指数9月9日显示为13，是近5个月来新低，逼近了2月低点，市场在极度恐慌状态，但是我们也看到当恐慌中跌至20以下，一般会形成市场中期底部，2018年2月6日恐慌值8,BTC见底6140美元后引发了大幅反弹90%，4月2日恐慌值11，前一日见底6404美元，之后反弹51%。所以这里不排除恐慌过后的疯狂，请投资者理性看待市场震荡，做好风险控制。[2018/9/10]

Q2、这次涉及的金额有说7.1亿美元的，也有说5.6亿美元的，这个金额到底是多少，该怎么算这个金额?

Numen：5.6亿美金是按攻击被发现时的BNB价格估算，而7.1亿或许是在计算了venus的损失后做出的估计。黑客在攻击完成后，通过venus借贷，抽干了借贷池中的USDT、BUSD、USDC等稳定币。由于BNB Chain及时做出了响应，采取了暂停节点、黑名单和冻结等措施，已经将直接损失降低到了1亿美金左右。

金色财经讯:新西兰金融监管机构称，任何ICO代币与加密货币都将归为证券。[2017/11/2]

Q3、这一次黑客选择攻击的又是跨链桥，为何跨链桥这么不安全?

Numen：任何有资金池的合约都很容易受到攻击，因为黑客的直接目的是获取更多的资金。由于很多跨链桥在处理资产跨链时采用的是质押机制，所以产生了很多数目可观的资金池，吸引了黑客的注意。

具体到跨链桥的实现逻辑上，跨链桥有三种实现方式，公证人、哈希时间锁和中继链，其中哈希时间锁机制相对安全，但只能支持资产的转移，无法实现消息传递；中继链实现复杂，通过区块链的共识机制保障安全，其安全问题一般较为底层，黑客较难利用；而现在大部分跨链桥所采用的公证人机制，由于存在私钥管理、消息验证、合约操作等多个环节出现漏洞的可能性，所以出现了大量的安全事件。

Q4、这个攻击对币安链有影响吗?币安链本身是安全的吗?为什么要暂停币安链? 

Numen：这个攻击对币安链本身的影响不大，只是一些经济和品牌损失，币安链在处理完此次攻击事件后，仍然可以稳定运行，对于主网本身来说，再不涉及到跨链验证的其他层面，由于fork了经过多年验证的以太坊源码，所以相对来说是安全的，但是安全圈有句话叫“世界上没有安全的系统”，所以BNB chain的开发者们仍然不能掉以轻心。

暂停币安链是一个正确的选择，在底层机制出现问题的时候，应当暂停运行，待查清楚具体问题并修复后和处理完相关账号和资产后，再重新运行。

Q5、在黑客攻击成功后，在币安要求下币安链验证者暂停了币安链网络运行，在社区引发不少争议，怎么看币安和币安链的这一行为?

Numen：币安暂停网络其实是一个负责任的行为，如果继续运行网络，那所有BNB chain的生态都会受到重大影响，现在并不是争论中心化还是去中心化的时候，我们共同的敌人是黑客。

Q6、现在黑客多个地址被拉黑名单或者资产被冻结，各位觉得这次黑客被盗资产结局会如何? 

Numen：已经冻结和被币安链锁住的资产暂时是安全的，而已经通过跨链转移到ETH、FTM等链上的资产，可能难以追回。

Q7、此次币安跨链桥被攻击和之前的黑客攻击有何异同?对社区有何新的启示?

Numen：此次攻击时针对供应链的攻击，黑客显然对BNB chain的底层供应链比较熟悉，这点在之前的安全事件中比较少见。

对社区的启发是技术人员应当对自己使用的库和copy的代码做到深入的了解，要明白他们的运行机制，并能够review代码中的问题，同时应该投入更多的资源在代码审计上，由专业的第三方安全审计公司来进行多轮的审计，以保障项目的安全。

金色财经Maxwell

Bankless

金色荐读

FastDaily

中国金融杂志

巴比特资讯

元宇宙之道

标签：BNBNUMENUMUMEElastic BNBNUME价格Inumakiumee币有前景吗

SAND热门资讯