BNB:金色觀察 | 安全研究員眼中的BNB Chian跨鏈橋被攻擊事件_BCH

10月7日凌晨，黑客利用BNBChian跨鏈橋BSCTokenHub漏洞，分兩次共盜取200萬枚BNB。據分析，攻擊涉及的總金額超過7億美元，其中包含5.7億美元的BNB。

BNBChian是如何被攻擊的？黑客盜取金額具體有多少？黑客為何又是選取跨鏈橋攻擊？幣安鏈本身安全嗎？怎么看黑客攻擊后幣安鏈被暫停？被盜資產結局會如何？對社區有何新啟示？

上述問題用戶迫切想知道答案，金色財經就此采訪了區塊鏈安全公司Numen的安全研究員，看看安全研究員眼中的BNBChian跨鏈橋被攻擊事件是什么樣的。

Q1、10月7日BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB。請詳細講解一下這次黑客是如何攻擊幣安鏈的??

金色晚報 | 9月4日晚間重要動態一覽:12:00-21:00關鍵詞：加納中央銀行、瑞士、Solana、OpenSea

1.加納中央銀行啟動電子貨幣“電子賽迪”；

2.瑞士聯邦駐華大使館公使：將加大數字貨幣、銀行財務管理等合作；

3.報告：加密貨幣在印度創造1萬多個工作崗位；

4.數據：Solana鎖倉量突破40億美元，創歷史新高；

5.OpenSea添加Ethernity（ERN）作為支付方式；

6.數據：9月3日為ETH首個通縮日，銷毀量比區塊獎勵多352枚ETH；

7.報告：Block.one旗下加密貨幣交易所Bullish涉嫌內幕操縱。[2021/9/4 23:00:37]

Numen：黑客的攻擊行為其實很簡單，首先從changenow.io獲得攻擊所需的成本，然后利用幣安跨鏈橋處理消息驗證的基礎庫的漏洞，兩次偽造提現惡意消息，導致跨鏈橋向黑客地址發送了兩筆BNB，每筆都是100萬個BNB，價值約600M美金。

火幣大學校長于佳寧與火幣校友應邀參觀金色財經、金色算力云等區塊鏈知名企業:金色財經報道，12月16日，火幣大學校長于佳寧與火幣校友應邀參觀了鏈上ChainUP。鏈上ChainUP創始人兼CEO鐘庚發向校友們講解了鏈上的生態業務和金色算力云的發展。隨后參觀了金色財經，金色財經CEO安鑫鑫向大家講解了金色財經的發展。

據悉，金色算力云是由金色財經推出的算力銷售平臺，致力于為用戶提供便捷安全的挖礦服務。基于團隊的專業性，公司先后獲得節點資本、ChainUP Capital百萬美元的投資。[2020/12/16 15:23:01]

具體黑客如何構造proof以繞過消息驗證的方法我們還在研究，但可以確定的是BNBChian在跨鏈消息驗證機制方面，使用了cosmos的IAVL庫和Multistoreproof的早期版本代碼，且已經被證明有漏洞存在。

金色相對論?|?StaFi?Protocol李自鵬：Kusama的平行鏈拍賣本質上是為Polkadot做了一次先行版:金色財經報道，在今日舉行的金色相對論中，針對“插槽拍賣的主網啟動前最重要的里程碑，這個里程碑會帶來什么聯動效果？”等問題，StaFi?Protocol李自鵬表示，Kusama的平行鏈拍賣本質上是為Polkadot做了一次先行版，首先能夠競拍波卡卡槽肯定在項目背書、共享波卡資源上會有很大優勢，但是成本也是也是明顯的。我們在設計競拍方案，但是還沒有最終確定，因為卡槽拍賣規則、創世拍賣的DOT金額、開始時間等因素還有很大的不確定因素，所以我們會根據上述因素最新的進展來調整競拍策略。 熟悉波卡PLO競拍規則朋友都知道，是采用蠟燭拍賣方式確定價格，并且卡槽Slot的價格將采用蠟燭式拍賣規則確定。但區別于普通的蠟燭拍賣，波卡的平行鏈拍賣規則又做了一些調整：即波卡平行鏈拍賣有確定的時間，只是在拍賣時間正常結束后，再隨機選擇一個過去拍賣過程中出現的區塊數作為拍賣結束的隨機數，在此區塊之前出價最高的競拍人將獲成為最終贏家。所以，中間還是有很多博弈策略的，所以我們需要先觀察下Kusam上平行鏈卡槽拍賣的實際情況，來針對性調整波卡平行鏈卡槽的拍賣。[2020/12/11 14:56:15]

Q2、這次涉及的金額有說7.1億美元的，也有說5.6億美元的，這個金額到底是多少，該怎么算這個金額?

金色快評：韓國科技部的區塊鏈產業促進戰略自相矛盾:近日，韓國科技部(MSIT)宣布一項區塊鏈技術發展戰略，希望在2022年前籌集2300億韓元（約合13.48億元人民幣），培養1萬名區塊鏈人才并扶持100家公司。同時還將擴大并商業化6個區塊鏈試點項目，其中包括商業化房地產、網上投票、航運物流、畜牧記錄管理清關與國際電子文件分發等。

顯然這一舉動將會對韓國區塊鏈產業發展起到一定的推動作用，但從計劃年限與籌集資金規模看，其扶持力度甚至遠沒有中國地方政府來的大，光是今年4月杭州區塊鏈產業園的創新基金規模就已達到100億元人民幣。因此，金色財經認為此次韓國科技部的促進戰略并不會給韓國區塊鏈產業帶來十分明顯的效果。

針對此事金色財經還采訪了一些韓國區塊鏈企業，其中ZENIEX創始人崔敬俊認為：交易所實現了區塊鏈中最重要（hub）的作用，但是針對交易所的政策基調并沒有改變。在這樣的情況下說鼓勵區塊鏈產業的發展，我覺得是矛盾的。區塊鏈精神的本質就是通過提供激勵來參與生態建設。而到目前為止，針對起連接紐帶作用的交易所都是直接或者間接的壓迫。我覺得如果不改變這種這種基調，先表現出良好的態度，實效性就大打折扣了。[2018/6/22]

Numen：5.6億美金是按攻擊被發現時的BNB價格估算，而7.1億或許是在計算了venus的損失后做出的估計。黑客在攻擊完成后，通過venus借貸，抽干了借貸池中的USDT、BUSD、USDC等穩定幣。由于BNBChain及時做出了響應，采取了暫停節點、黑名單和凍結等措施，已經將直接損失降低到了1億美金左右。

Q3、這一次黑客選擇攻擊的又是跨鏈橋，為何跨鏈橋這么不安全?

Numen：任何有資金池的合約都很容易受到攻擊，因為黑客的直接目的是獲取更多的資金。由于很多跨鏈橋在處理資產跨鏈時采用的是質押機制，所以產生了很多數目可觀的資金池，吸引了黑客的注意。

具體到跨鏈橋的實現邏輯上，跨鏈橋有三種實現方式，公證人、哈希時間鎖和中繼鏈，其中哈希時間鎖機制相對安全，但只能支持資產的轉移，無法實現消息傳遞；中繼鏈實現復雜，通過區塊鏈的共識機制保障安全，其安全問題一般較為底層，黑客較難利用；而現在大部分跨鏈橋所采用的公證人機制，由于存在私鑰管理、消息驗證、合約操作等多個環節出現漏洞的可能性，所以出現了大量的安全事件。

Q4、這個攻擊對幣安鏈有影響嗎?幣安鏈本身是安全的嗎?為什么要暫停幣安鏈??

Numen：這個攻擊對幣安鏈本身的影響不大，只是一些經濟和品牌損失，幣安鏈在處理完此次攻擊事件后，仍然可以穩定運行，對于主網本身來說，再不涉及到跨鏈驗證的其他層面，由于fork了經過多年驗證的以太坊源碼，所以相對來說是安全的，但是安全圈有句話叫“世界上沒有安全的系統”，所以BNBchain的開發者們仍然不能掉以輕心。

暫停幣安鏈是一個正確的選擇，在底層機制出現問題的時候，應當暫停運行，待查清楚具體問題并修復后和處理完相關賬號和資產后，再重新運行。

Q5、在黑客攻擊成功后，在幣安要求下幣安鏈驗證者暫停了幣安鏈網絡運行，在社區引發不少爭議，怎么看幣安和幣安鏈的這一行為?

Numen：幣安暫停網絡其實是一個負責任的行為，如果繼續運行網絡，那所有BNBchain的生態都會受到重大影響，現在并不是爭論中心化還是去中心化的時候，我們共同的敵人是黑客。

Q6、現在黑客多個地址被拉黑名單或者資產被凍結，各位覺得這次黑客被盜資產結局會如何??

Numen：已經凍結和被幣安鏈鎖住的資產暫時是安全的，而已經通過跨鏈轉移到ETH、FTM等鏈上的資產，可能難以追回。

Q7、此次幣安跨鏈橋被攻擊和之前的黑客攻擊有何異同?對社區有何新的啟示?

Numen：此次攻擊時針對供應鏈的攻擊，黑客顯然對BNBchain的底層供應鏈比較熟悉，這點在之前的安全事件中比較少見。

對社區的啟發是技術人員應當對自己使用的庫和copy的代碼做到深入的了解，要明白他們的運行機制，并能夠review代碼中的問題，同時應該投入更多的資源在代碼審計上，由專業的第三方安全審計公司來進行多輪的審計，以保障項目的安全。

Tags：BNB區塊鏈BCHBNBCH手機直接玩togetherbnb區塊鏈存證是什么意思bch幣最新消息BNBCH價格

中幣下載