副題

副題

攻撃事件のレビュー

攻撃事件のレビュー

BNBチェーンハックのレイアウトは10月6日に遡ることができます

このケースでは、ハッカーは ChangeNOW サービスを使用して、北京時間の 10 月 6 日に最初の攻撃資金 (100 BNB 以上) をウォレット アドレス 0x489...79BEc に転送し、その後ハッカーはシステム RelayerHub コントラクトを呼び出しました。ブロック高さ 21955968 0x1006 は、100BNB を支払ってリレイヤーとして登録し、システム CrossChain コントラクト 0x2000 に対して攻撃を開始しました。

北京時間10月7日の2時26分と4時43分、ハッカーはバイナンスのクロスチェーンブリッジBSCトークンハブの抜け穴を悪用してBSCクロスチェーンブリッジへの攻撃を開始し、合計200万BNBを取得しました。 2 つの攻撃を実行し、ウォレット 0x489...79BEc に転送しました。

その後、北京時間10月7日2時30分から、ハッカーはVenusの融資サービスを通じて90万BNBを抵当に入れ、プラットフォームから6,250万BUSD、5,000万USDT、3,500万USDCを貸し出した。

それ以来、攻撃者は、Stargate Finance などの暗号化されたクロスチェーン プラットフォームを通じて、貸与されたステーブルコインを ETH、Fantom、AVAX などのネットワークに転送し始めました。

北京時間10月7日午前7時頃まで、BNBチェーンは異常な活動のため現在メンテナンス中であり、更なるアップデートが行われるまでBNBチェーンを通じたすべての入出金が一時的に停止されているとツイートした。 BNBチェーンは別のツイートで、約7000万～8000万米ドルの資金が引き出され、700万米ドルが凍結されたと述べた。

テザーがBNBチェーン攻撃者のアドレスを送信

(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec) と攻撃者によって盗まれた複数の暗号化資産がブラックリストに登録されています。ハッカーによってイーサリアムに送金された480万USDT、Arbitrumに送金された200万USDT、AVAXに送金された170万USDTが含まれます。

Tokenview のデータによると、10 月 8 日にハッカーのアドレスからウォレット 0xfa0...14e9 に約 34,000 ETH (約 4,500 万米ドル) が送金されました。現在、このアドレスには 480 万 USDT と 271 万 USDC を含む大量のトークンがまだ存在します。

バイナンスの反応

10月7日13:00、BNBチェーン関係者はソーシャルメディアにBSC v1.1.15バージョンがリリースされ、BSCバリデーターは1時間以内にBNBスマートチェーン（BSC）を復元するよう調整していると投稿した。新しいバージョンでは、ハッキングされたアカウントに関連するアクティビティがブロックされます。 BNB ビーコン チェーンと BNB スマート チェーン間のネイティブ クロスチェーン通信は無効になっています。すべてのノード オペレーターに対して、上記のバージョンへのアップグレードを試みるように公式に要求します。バリデーターとコミュニティは、この問題に完全に対処するためのさらなるアップグレードについて話し合う予定です。