BSC跨链桥漏洞遭利用:攻击是如何发生的?失窃金额是多少?
根据BNB Chain 官方稍早发布的公告,由于活动异常,BSC网络暂停运行,官方正在调查潜在漏洞,并向社群保证所有资金是安全的。
根据Paradigm 研究员Sam Sun 的说法,由于BNB 官方跨链桥验证证明的方式存在漏洞,因此,骇客透过伪造讯息,使币安桥向其地址发送100 万颗BNB。骇客得逞后又使用相同的漏洞,将另外100 万颗BNB 发送到他们控制的地址。
失窃金额究竟是多少
然而,关于失窃金金额的具体数字,目前有1 亿、5.5 亿、与7 亿等许多不同的说法。正确的说,骇客透过跨链桥漏洞窃取的金额为200 万颗BNB,约相当于5.5 亿美金。
但是,由于骇客将大约90 万颗BNB 作为抵押品从借贷协议Venus 借出了近2 亿美金的稳定币,因为重复计算了抵押品价值与借出资产,因此才会出现失窃金额高达7 亿美金的说法。
不过,考虑到BNB Chain 已停机,且估计会采取一些「中心化」的方式处理骇客停留在BNB Chain 钱包中的资产,因此确定已损失的金额,相当于骇客已转出BNB Chain 的总资产价值。在骇客从Venus 借出大量稳定币后,便透过跨链桥Stargate 转移至以太坊(Ethereum)、Avalanche、Fantom,总资产价值约1 亿美金。而这也是为什么BNB Chain 官方与币安执行长赵长鹏(CZ)都表示,此次事件受影响金额约1 亿美金。
目前,BNB Chain 已暂停网络,Tether 与Circle 也将攻击者地址列入黑名单,后续针对骇客的追查以及相关协议的损失将如何处理,仍须等待近一步厘清。
声明:本站所提供的资讯信息不代表任何投资暗示, 本站所发布文章仅代表个人观点,仅供参考。