加密貨幣相關系統一直是駭客磨拳擦掌的攻擊對象,最近全球最大加密貨幣交易所 Binance 旗下開發的 BNB Chain 就被駭客利用安全漏洞入侵,損失約 1 億美元的加密貨幣資產。
據 BNB Chain 公佈指,由於系統中的安全漏洞被利用,他們有價值約 1 億美元的 BNB 加密資產被盜取,而問題已經得到控制,與之分開營運的 Binance 交易所未受影響,用戶亦無需擔心。他們後來已經逐漸凍結贓款約 700 萬美元。今次駭客是使用跨鏈橋 BSC Token Hub 的漏洞進行攻擊,BNB Chain 方面表示這個漏洞已經被修補。
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
跨鏈橋是近年開始流行的區塊鏈工具,方便用家將資產從一個區塊鏈系統轉移到另一個,不過雖然便利,當中存在漏洞的話就會對交易所造成安全隱患,之前已經有幾個跨鏈橋出事,包括 Axie Infinity 和 Nomad 的網絡攻擊事件也是這類型的案例,據 Chainalysis 表示,今年直至 8 月已經有約價值 20 億美元加密貨幣因跨鏈橋漏洞攻擊被盜。
更正:原文誤指 Binance 交易所被入侵,實際上是分開營運的去中心化公鏈 BNB Chain 受事件影響,交易所本身並未受攻擊,標題及內文已經修正,僅此公告。
來源:TechCrunch
