二級標題

二級標題

1 _BNB Chain如何被黑客盯上

北京時間10月7日6點左右，BNB Chain發推表示，由於活動異常，目前正在維護中，暫時暫停所有通過BNB鏈的存取款，直到有進一步的更新。

BNB Chain在另一推文表示，被提取資金約7000萬至8000萬美元，已凍結700萬美元。

二級標題

二級標題

2 _攻擊時間以及黑客手法解析

10月7號零點55分，黑客於區塊高度21955968 通過調用合約繳納100 BNB 註冊成為Relayer。

凌晨兩點半左右開始，黑客從BNB Chain的“代幣中心”（TokenHub）系統合約分兩次（2:26、4:43）共獲取了200萬枚BNB。並將其中90萬枚BNB在BNB Chain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。

5）調整第3步中添加的葉子節點，使得計算的根哈希等於第1步中選取的提交成功的正確根哈希

5）調整第3步中添加的葉子節點，使得計算的根哈希等於第1步中選取的提交成功的正確根哈希

1）攻擊者先選取一個提交成功的區塊的哈希值（指定塊：110217401）

2）然後構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

5）調整第3步中添加的葉子節點，使得計算的根哈希等於第1步中選取的提交成功的正確根哈希

6）最終構造出該特定區塊（110217401）的提款證明

當然，有一些細節還要進一步推敲，成都鏈安安全團隊正在進行深入研究，有結果將第一時間與大家分享。

成都鏈安安全團隊通過鏈必追-虛擬貨幣案件智能研判平台對被盜資金進行追踪分析，發現總計有1億4357萬美元的被盜資金通過跨鏈進行轉移（含借貸）。被盜資金中有7739萬美元的資金通過各種跨鏈轉入了以太坊，5896萬美元的資金留存在FTM鏈中（含各種gUSDT），400萬美元的資金在Arbitrum鏈中，172萬美元的資金在Avalanche鏈中，40萬美元的資金在Polygon和110萬美元在Optimism。

鏈必追-虛擬貨幣案件智能研判平台智能研判模塊

鏈必追-虛擬貨幣案件智能研判平台地址分析模塊

二級標題

二級標題

3 _恢復出塊的BNB Chian還安全嗎？

10月7日9點半左右，BNB Chain官方在社交媒體上發文表示，已要求BNB Chain節點驗證者在未來幾個小時內與其聯繫，以便可以計劃進行節點升級。

到了下午13點，BNB Chain發推稱，已發布BSC v1.1.15版本，BSC驗證者正在協調，以尋求在1小時內恢復BNB智能鏈（BSC）。新版本將阻止黑客賬戶相關活動。 BNB信標鍊和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。

二級標題

二級標題

4 _寫在最後，關於跨鏈橋安全的討論

由於區塊鏈經過了一段不短的發展時間，無論是區塊鏈項目方自己還是區塊鏈安全公司對於安全的重視程度都高於了以往，但是跨鏈橋這種代碼複雜且含有鏈下部分的項目非常容易遭受攻擊。

跨鏈橋通常都是一些大項目，代碼量較多，多個環節的組合下就容易出現一些組合型漏洞，然而這些漏洞又是較為隱蔽的，容易被黑客所利用。跨鏈橋還有一個高危點就是鏈下安全，由於鏈下代碼一般與鏈上代碼分開審計，並且通常由項目方自己來保證安全，導致很多漏洞被忽視。

以往的跨鏈橋攻擊通過線下漏洞或者是私鑰洩露等方式的攻擊較多，本次攻擊通過的構造特定的根哈希來構造出特定區塊的提款證明，從而使攻擊成立，攻擊難度比較大，並且數額較以往來說也比較高。本次事件也提醒了我們漏洞往往就在一些我們想不到的地方，因此只能不斷去完善項目安全，比別有用心者更早的去發現這些問題所在，才能夠更加維護我們的區塊鏈生態安全。

作為一家致力於區塊鏈安全生態建設的全球領先區塊鏈安全公司，也是最早將形式化驗證技術應用到區塊鏈安全的公司，成都鏈安目前已與國內外頭部區塊鏈企業建立了深度合作；為全球2500多份智能合約、100多個區塊鏈平台和落地應用系統提供了安全審計與防禦部署服務。成都鏈安同時具備全鏈條打擊虛擬貨幣犯罪和反洗錢技術服務能力，為公安等執法部門提供案件前、中、後期全鏈條技術支持服務千餘次，包括數起進入混幣器平台Tornado Cash的案件，成功協助破獲案件總涉案金額數百億。歡迎點擊公眾號留言框，與我們聯繫。