黑客利用币安链漏洞伪造5.8亿美元假BNB事件始末

来源：Gecko Insights Metatrend 编译

今天早些时候，BNB 链被盗超过 5.8 亿美元。这究竟是怎么发生的呢？

10 月 7 日凌晨 6 点多 (GMT+8)，包括区块链安全公司 PeckShield Inc.等多个推特帐户最先指出，从网络的跨链桥中检索到 200 万 BNB （合计5.86 亿美元） 的交易请求。

黑客将被盗的 BNB 作为抵押品存放在 BNB Chain 的借贷平台 Venus 上，借入包括 BUSD、USDT 和 USDC 在内的各种稳定币。

然后，黑客将部分借来的资金通过 Stargate 和 Multichain 发送到 6 个其他网络（非 BSC 链），包括以太坊、Polygon、Fantom、Optimistic、Arbitrum、Avalanche。

根据 Peckshield 的说法，BNBchain 漏洞利用者已将约 8950 万美元转入其他链，约 58% 转给以太坊，约 33% 转给 Fantom，约 4.5% 转给 Arbitrum。

然而，攻击并没有就此止步。借来的稳定币在各个网络被 Swap 成 ETH，然后桥接回 ETH 主网。

表面上看，这似乎是一个链上杠杆押注——使用 BNB 作为抵押品借入稳定币，然后用这些稳定币在其他网络上兑换 ETH，从而有效地获得 ETH 的杠杆敞口。

然而，抵押品的来源成为确凿的证据……

在发现漏洞一个小时后，BNB Chain 宣布网络暂停。此外，700 万被盗资金已成功冻结。

为了防止攻击者从钱包中转移剩余的 USDT，Tether 已将黑客的账户列入黑名单。

来自 Paradigm 的安全研究员 Samczsun 指出，Binance Bridge 存在缺陷，攻击者可以在该漏洞中提交伪造的证明，该证明可以被跨链桥验证，从而使他们能够窃取桥上的资金。

截至目前，攻击者在 BNB 链上控制着大约 80% 的被盗资金，BNB 链仍然处于暂停状态。