【资料图】
对于加密货币来说,这无疑是艰难的一年,在周四晚上超过5亿美元的加密货币代币从加密货币巨头Binance被盗之后更是让这一现状雪上加霜。该漏洞严重影响了Binance Bridge,这是一个跨链桥,允许代币在Binance加密货币交易所运营的两个相关区块链之间转移,并统称为BNB Chain。
根据知名智能合约分析师samczsun的说法,攻击者伪造交易,这允许他们从桥上提取200万个BNB代币,价值约为5.7亿美元。估计约8700万美元的资金被完全从BNB生态系统中移除;但剩余的资金无法立即转移,因为BNB Chain采取了强力措施,完全停止了区块链,这意味着在这之后没有任何交易可以被处理。
"在跨链桥上的一个漏洞,BSC Token Hub,导致出现了额外的BNB,"Binance CEO赵长鹏在攻击发生后不久发布的一条推文中说。"我们已经要求所有验证者暂时暂停BSC[Binance Smart Chain]。"
BNB Chain账户的一条推文说,截至周五凌晨,区块链开始恢复运行。在一份"生态系统更新"中,BNB Chain团队为该漏洞道歉,并表示该项目将举行一系列链上治理投票,以决定是否冻结被黑客攻击的资金,以及是否应该为抓到肇事黑客提供赏金。
"从更广泛的角度来看,我们已经看到了一系列针对跨链桥梁漏洞的攻击,"该博文写道。"我们将公开分享事后调查的细节和所有关于如何实施更先进的安全措施以加固这些漏洞的教训。"
近年来,跨链桥已经成为超高价值黑客攻击的最常见地点,部分原因是它们在任何时候都储存着非常大的加密货币代币。虽然加密货币行业早期的特点是频繁攻击交易所,但安全性已大大改善,黑客需要突破许多安全层才能提取资金。有了加密货币的桥梁,在某些情况下,伪造一笔有效交易的能力足以让人拿走九位数的资金。