보조 제목

보조 제목

공격 사고 검토

공격 사고 검토

BNB 체인 해킹 레이아웃은 10월 6일까지 거슬러 올라갈 수 있습니다.

이 경우 해커는 ChangeNOW 서비스를 이용하여 베이징 시간으로 빠르면 10월 6일에 초기 공격자금(100 BNB 이상)을 지갑 주소 0x489...79BEc로 이체한 후 해커는 시스템 RelayerHub 계약을 호출했습니다. 블록 높이 21955968 0x1006 Relayer로 등록하기 위해 100BNB를 지불한 다음 시스템 CrossChain 계약 0x2000에 대한 공격을 시작했습니다.

베이징 시간으로 10월 7일 2시 26분과 4시 43분에 해커들이 BSC 크로스 체인 브릿지에 대한 공격을 시작하여 바이낸스 크로스 체인 브릿지 BSC 토큰 허브의 허점을 악용하여 총 200만 BNB를 획득했습니다. 2번의 공격을 받아 지갑 0x489...79BEc로 옮겼습니다.

그런 다음 베이징 시간으로 10월 7일 2시 30분부터 해커는 Venus의 대출 서비스를 통해 900,000 BNB를 저당 잡고 플랫폼에서 6250만 BUSD, 5000만 USDT 및 3500만 USDC를 대출했습니다.

이후 공격자들은 스타게이트 파이낸스와 같은 암호화된 크로스체인 플랫폼을 통해 대여한 스테이블코인을 ETH, 팬텀, AVAX 등의 네트워크로 이전하기 시작했다.

베이징 시간 10월 7일 7시경까지 BNB Chain은 트위터를 통해 비정상적인 활동으로 인해 현재 점검 중이며 추가 업데이트가 있을 때까지 BNB Chain을 통한 모든 입출금이 일시적으로 중단된다고 밝혔습니다. BNB 체인은 또 다른 트윗을 통해 약 7000만~8000만 달러의 자금이 인출되었고 700만 달러가 동결됐다고 밝혔다.

Tether는 BNB Chain 공격자 주소를 보냅니다.

(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec) 및 공격자가 훔친 여러 암호화된 자산이 블랙리스트에 올랐습니다. 해커가 이더리움으로 전송한 480만 USDT, Arbitrum으로 전송한 200만 USDT, AVAX로 전송한 170만 USDT를 포함합니다.

Tokenview 데이터에 따르면, 10월 8일 해커의 주소는 약 34,000 ETH(약 4,500만 달러)를 지갑 0xfa0...14e9로 전송했습니다. 현재 주소에는 480만 USDT와 271만 USDC를 포함하여 여전히 많은 양의 토큰이 있습니다.

바이낸스 응답

10월 7일 13:00에 BNB Chain 관계자는 소셜 미디어에 BSC v1.1.15 버전이 출시되었으며 BSC 검증인들이 1시간 이내에 BNB 스마트 체인(BSC) 복원을 모색하기 위해 조율 중이라고 게시했습니다. 새 버전은 해킹된 계정과 관련된 활동을 차단합니다. BNB 비콘 체인과 BNB 스마트 체인 간의 네이티브 크로스 체인 통신이 비활성화되었습니다. 모든 노드 운영자가 위 버전으로 업그레이드를 시도할 것을 공식적으로 요청합니다. 유효성 검사기와 커뮤니티는 이 문제를 완전히 해결하기 위한 추가 업그레이드에 대해 논의할 것입니다.