金色觀察 | BNB鏈驚魂12小時 七個問題讀懂_EOS

BNB Chian是如何被攻擊的？黑客盜取金額具體有多少？黑客為何又是選取跨鏈橋攻擊？幣安鏈本身安全嗎？怎么看黑客攻擊后幣安鏈被暫停？被盜資產結局會如何？對社區有何新啟示？

上述問題用戶迫切想知道答案，金色財經就此采訪了Beosin安全研究專家。

Q1：10月7日BNB Chian跨鏈橋BSC Token Hub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB。請向我們詳細講解一下這次黑客是如何攻擊的?

Beosin：1）攻擊者先選取一個提交成功的區塊的哈希值（指定塊：110217401）

2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

金色晚報 | 9月6日晚間重要動態一覽:12:00-21:00關鍵詞：DeFi、SushiSwap、南京鼓樓區、FTX創始人

1.安全公司：警惕DeFi挖礦釣魚授權盜幣攻擊。

2.SushiSwap創始人宣布將控制權轉讓給FTX創始人SBF。

3.“免費午餐”公益項目“上鏈”區塊鏈技術賦能公益轉型。

4.外媒：Electrum被盜的1400枚BTC或與幣安賬戶存在聯系。

5.國家金融與發展實驗室副主任：央行數字貨幣面向零售端。

6.南京鼓樓區“區塊鏈八條”政策發布 相關企業落戶將獲扶持。

7.FTX創始人：SushiSwap密鑰已轉移接下來將轉移控制權到多簽名。

8.比特幣日內反彈上漲，最低報9834.77美元，最高報10300.83美元。[2020/9/6]

5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

金色相對論 | ChainUP張姨：交易所申請合規牌照的前提是需要有獨立的數據部署:ChainUP海外市場總監張姨在參加金色相對論之拉美區塊鏈專題中表示：拉美目前是傳統金融業的泥潭，處于嚴重通貨膨脹中。同時由于深受地緣的影響，拉美人民對數字貨幣非常熱衷。在這個經濟夾縫中，大部分拉美國家政府比較包容比特幣和區塊鏈的發展。

針對交易所的長期發展，張姨表示：隨著數字貨幣交易所行業的完善和發展，合規是趨勢，但交易所申請合規牌照，需要進行私有化部署。目前ChainUP經歷3年運營，服務超500家客戶，擁有完善的系統部署、維護、監控、報警、容災方案。從經驗上來說，在私有化部署及運維上有非常豐富的積累。同時，相較于市場上現有的合規服務商，ChainUP在日本、新加坡、歐美等多個國家和地區都有非常成功的合作案例，已集成多個國家合規牌照審批機構所要求的系統結構和功能。

此外，ChainUP交易系統的高拓展性，還能幫助客戶降低自己研發的時間成本、人力成本和資金成本，提高效率從而增加效益。[2020/7/2]

6）最終構造出該特定區塊（110217401）的提款證明

金色相對論 | 江恩：好的貨幣就是穩定，給市場信心:在本次金色相對論調查署上，針對狗狗幣橫盤的問題，中國狗狗幣協會會長江恩表示：狗狗幣最核心的問題是除了第一年的1000億，每年還有50億的通脹，是目前數字貨幣里少有的沒有總量上限，還可以穩定發展的幣種，可以稱得上是奇跡，這個設定有他的優點和缺點，優點就是保證了狗狗幣的供應，只要有網絡，狗狗幣就永遠死不了，起到市值穩定的作用。

我們知道，做為一個貨幣，是越穩定越好的，就像黃金和白銀能夠在人類的貨幣史上生存幾千年一樣，所以在狗狗幣的歷史上，橫盤是很正常的，這就是穩定的表現，好的貨幣就是穩定，給市場信心，同樣缺點就是狗狗幣的穩定造成很多投機資金不敢進入，他的投資屬性并不比其他幣高，這也是最近狗狗幣的兒子太空狗出生后，我看好并推廣太空狗的原因。[2019/4/8]

Q2：這次涉及的金額有說7.1億美元的，也有說5.6億美元的，這個金額到底是多少，該怎么算這個金額？

金色獨家 慢霧安全團隊：有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件，金色財經特邀請慢霧安全團隊對此事進行解讀，慢霧安全團隊表示：EOS 投票關鍵期頻發私鑰被盜問題，慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析，可能的被盜途徑有：

1、使用了不安全的映射工具，映射使用的公私鑰是工具開發者(攻擊者)控制的，當 EOS 主網上線后，攻擊者隨即 updateauth 更新公私鑰；

2、映射工具在網絡傳輸時沒有使用 SSL 加密，攻擊者通過中間人的方式替換了映射使用的公私鑰；

3、使用了不安全的 EOS 超級節點投票工具，工具開發者(攻擊者)竊取了 EOS 私鑰；

4、在不安全的 EOS “主網”、錢包上導入了私鑰，攻擊者竊取了 EOS 私鑰；

5、用戶存儲私鑰的媒介不安全，例如郵箱、備忘錄等，可能存在弱口令被攻擊者登錄竊取到私鑰；

6、在手機、電腦上復制私鑰時，被惡意軟件竊取。

同時，慢霧安全團隊提醒用戶自查資產，可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤，余額是否準確。如果發現異常并確認是被盜了，可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]

Beosin：由于涉及的金額較為龐大，并且涉及了多個鏈之間的跨鏈，金額不太統一也正常，根據Beosin安全團隊的整理與追蹤，目前得出的7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產，加上跨鏈部分的被盜資產，我們初步估計涉及金額在8.5億美元左右。

Q3：這一次黑客選擇攻擊的又是跨鏈橋，為何跨鏈橋這么不安全?

Beosin：由于區塊鏈經過了一段不短的發展時間，無論是區塊鏈項目方自己還是區塊鏈安全公司對于安全的重視程度都高于了以往，因此一些可以使用模板的簡單項目往往難以出現漏洞，跨鏈橋這種代碼復雜且含有鏈下部分的項目就更容易遭受攻擊。跨鏈橋通常都是一些大項目，代碼量較多，多個環節的組合下就容易出現一些組合型漏洞，然而這些漏洞又是較為隱蔽的，容易被黑客所利用。跨鏈橋還有一個高危點就是鏈下安全，由于鏈下代碼一般與鏈上代碼分開審計，并且通常由項目方自己來保證安全，所以安全公司無法由鏈上的代碼來保證整個項目的安全性。

Q4：這個攻擊對幣安鏈有影響嗎?幣安鏈本身是安全的嗎?為什么要暫停幣安鏈?

Beosin：本次的攻擊主要受影響的項目為BNB Chian跨鏈橋BSC Token Hub，是BNB Chain的預編譯合約，因此幣安鏈其他模塊沒有受到影響，用戶自身的資產是安全的，不受此次事件的影響。暫停幣安鏈一方面是為了凍結被盜資金，以防資金被進一步轉移，另一方面為了避免潛在的攻擊。

Q5：在黑客攻擊成功后，在幣安要求下幣安鏈驗證者暫停了幣安鏈網絡運行，在社區引發不少爭議，怎么看幣安和幣安鏈的這一行為?

Beosin：幣安如果不進行暫停，被盜資金一旦被大規模轉移，可能再追回來就比較艱難了，我們認為幣安只能選擇暫停，盡管會造成很大的影響。

Q6：現在黑客多個地址被拉黑名單或者資產被凍結，這次黑客被盜資產結局會如何?

Beosin：本次攻擊獲利的大部分資金目前在幣安鏈上已經被凍結，應該沒有轉移的風險。但是黑客這次在攻擊成功的短時間內將不少的資金轉移到了多個鏈上，如果這些鏈沒有進行完全的凍結，這部分資金仍然有被轉移的風險。

Q7：此次幣安跨鏈橋被攻擊和之前的黑客攻擊有何異同?對社區有何新的啟示?

Beosin：以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多，本次攻擊通過的構造特定的根哈希來構造出特定區塊的提款證明，從而使攻擊成立，攻擊難度比較大，并且數額較以往來說也比較高。本次事件也提醒了我們漏洞往往就在一些我們想不到的地方，因此只能不斷去完善項目安全，比別有用心者更早的去發現這些問題所在，才能夠更加維護我們的區塊鏈生態安全。

此外，BNB鏈在被攻擊后約12小時重新恢復運行，堪稱BNB鏈驚魂12小時。

金色財經整理了BNB鏈10月7日被黑客攻擊事件的時間線。

02:26~04:43：黑客從BNB Chain“代幣中心”獲200萬枚BNB，并在Venus抵押90萬枚借出約1.475億穩定幣

05:48：Tether已將BNB Chain攻擊者地址列入黑名單

06:35：BNB Chain：發現漏洞，已暫停網絡運行，正在調查潛在漏洞

07:51：趙長鵬：資金是安全的，BSC跨鏈橋漏洞導致產生額外的BNB

BNB Chain攻擊者向以太坊和Fantom共轉移約1億美元，BNB Chain受攻擊后BNB一度跌近5% 

09:05~09:29：幣安：計劃與驗證者聯系進行節點升級，具體時間暫未確定

09:45：黑客地址與多個dApp進行過交互，轉移至Avalanche鏈上資產或已凍結

11:30：BNB Chain黑客地址當前余額超7億美元，

安全團隊稱：BNB Chain黑客布局最早可追溯到10月6日

13:02：BNB Chain發布BSC v1.1.15版本，所有節點運營者需升級

14:53：BNB Chain：BNB Chain網絡已恢復出塊開始恢復運行BNB Chain網絡

金色新聞匯

區塊精靈球

金色早8點

金色財經 子木

Block unicorn

DeFi之道

NFT中文社區

元宇宙之心MetaverseHub

金色財經Maxwell

月餅

-Kyle

金色數藏

Tags：BNBEOSHAIChainBNBFAN幣eos幣柚子已經確定跑路blockchaincapitalPollchain

幣贏