幣安因“跨鏈橋”漏洞被黑客攻擊,創(chuàng)始人趙長鵬稱受影響金額約為1億美元。
當(dāng)?shù)貢r間10月7日,幣安(Binance)官網(wǎng)發(fā)布公告稱,對于本次發(fā)生的漏洞進(jìn)行道歉,并承認(rèn)BNB信標(biāo)鏈和BNB智能鏈(即BSC鏈)之間的“跨鏈橋”(BSC Token Hub)存在一個漏洞。幣安表示,總共有200萬枚BNB代幣被撤回。
此次黑客攻擊的“跨鏈橋”,可以使數(shù)字資產(chǎn)和信息在獨立的區(qū)塊鏈之間進(jìn)行轉(zhuǎn)移。據(jù)外媒報道,黑客成功利用前述漏洞“制造”出200萬枚BNB代幣,當(dāng)時總價值5.69億美元。換句話說,這些錢實際上并非從幣安偷盜而來,而是由于其加密貨幣的安全漏洞而被憑空捏造出的。一位幣安公司發(fā)言人也向CNN Business證實,確有與幣安相關(guān)的區(qū)塊鏈?zhǔn)艿搅松婕?.7億美元價值的黑客攻擊。
(資料圖)
趙長鵬連續(xù)發(fā)布推特
同日,趙長鵬發(fā)布推特稱,在“跨鏈橋”上的漏洞導(dǎo)致了額外的BNB代幣生成,公司已經(jīng)請求全部驗證者來暫停BNB智能鏈上的交易,并將提供進(jìn)一步更新。
趙長鵬還表示,此次黑客攻擊受到影響的金額約1億美元左右,大約是上次BNB銷毀的四分之一規(guī)模。他還抨擊多家外媒使用錯誤標(biāo)題進(jìn)行報道,標(biāo)題包含的內(nèi)容分別有:“加密貨幣交易所幣安蒙受了5.7億美元的黑客攻擊損失”、“價值1億美元的BNB代幣被偷走”、“幣安面臨著史上第二大加密貨幣黑客攻擊”。
趙長鵬發(fā)布推特“抨擊”多家外媒
幣安在公告中表示,去中心化的區(qū)塊鏈不是為了被阻止而設(shè)計的,但通過一個一個聯(lián)系社區(qū)驗證者,能夠阻止黑客攻擊事件的蔓延。BNB智能鏈目前共有44個驗證者分布在不同時區(qū),其中活躍的驗證者有26個。
公告顯示,為了BNB社區(qū)的共同利益,幣安將進(jìn)行鏈上治理投票,以決定是否進(jìn)行以下四項行動。其包括:一,如何處理被黑的資金,凍結(jié)還是不凍結(jié)?二,是否使用BNB自動銷毀機制來覆蓋剩余的被黑資金?三,利用一個Whitehat程序,用于將來發(fā)現(xiàn)bug,并且每發(fā)現(xiàn)一個重要bug,就獎勵100萬美元。四,提供抓捕黑客的賞金,其最高可達(dá)追回資金的10%。
幣安還表示,BNB智能鏈驗證者投票功能將在未來幾天通過BNB信標(biāo)鏈升級開啟。
一位虛擬貨幣觀察人士向澎湃新聞分析道,“BNB是有定期銷毀的,以前是幣安每個季度拿出20%的利潤進(jìn)行銷毀。在去年改成根據(jù)BNB鏈上交易的活躍程度銷毀。”該觀察人士認(rèn)為,這次的主要影響就是黑客利用“跨鏈橋”漏洞,多生成了將近200萬個BNB代幣。“現(xiàn)在還沒完全解決,需要驗證節(jié)點投票。但大概率可能的解決方案就是回滾交易,也就是把交易回滾到黑客攻擊前。”
“區(qū)塊鏈并不是完全不可以篡改的,只要大部分驗證節(jié)點都同意交易回滾,就可以更改記錄。”這位觀察人士說道,“而這也是BNB智能鏈飽受質(zhì)疑的一點,也就是驗證節(jié)點太少,而大部分驗證節(jié)點又是由幣安控制。所以,從某種方面來說,BNB智能鏈屬于幣安控制的一條鏈,不夠去中心化。”
