史上最大链上攻击“BNBChain官方桥遭黑客攻击”

10月7日，BNB Chain官方桥Binance Bridge遭遇黑客攻击，约200万枚BNB被攻击者取出，价值5.66亿美元。据社媒账号CIA Officer的独立分析师表示，该笔攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB，以及2800万美元BUSD，共7.18亿美元。成为以太坊侧链 Ronin 跨链桥被盗后，又一「史上最大链上攻击」。

查明原因后，上午7点，Binance创始人赵长鹏（CZ）在推特上紧急表示，黑客虽然盗取了200万枚BNB代币，但是并没有威胁到普通用户的资金安全。不过对于额外铸造的200万代币是否会稀释用户的资产的问题，赵长鹏并未作出回应。据币价统计机构Coinmarketcap数据显示，攻击事件发生后的一个小时里，BNB币价迅速下滑3%，从288美元跌至280美元。

攻击事件发生后，币安一方面迅速宣布暂停币安链运行，并要求币安链上的所有节点验证者迅速联系币安以便进行节点升级。另一方面，币安迅速联合稳定币USDT发行方Tether等机构锁定代币流通地址并冻结了被盗资金。赵长鹏表示，此次盗窃受影响的资金被控制在了1亿美元。

Paradigm研究员Ssamczsun在社交媒体上表示，链上数据及相关代码显示，币安链跨链桥（跨链桥能够将数字资产和信息从一个独立的区块链转移到另一个区块链）的验证方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。本次攻击中，攻击者伪造信息通过了币安链跨链桥的验证，使跨链桥向攻击者地址发送了200万枚币安币。

在此，我们对整个“攻击”事件的进行了整理，攻击方式如下：

币安跨链桥BSC Token Hub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401）

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6）最终构造出该特定区块（110217401）的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

从事后角度来看，盗走7亿美元确实惊人。同样惊人的是黑客又快又狠的攻击手段和利索的洗币手法。币安的反应也十分果断，保住了用户潜在利益，理应称赞。但这也是币安第一次用暂停区块链这种极其中心化的手段对货币盗窃进行干预。加之此前币安锁定用户钱包，将稳定币USDC、TUSD等转为自家的稳定币BUSD，这一系列操作势必引起区块链社区对中心化和去中心化的大讨论。

而近年来通过跨链桥进行黑客攻击事件已占黑客攻击的69%，被盗的金额超过20亿美元。此前全球最火热的区块链游戏Axie Infinity侧链Ronin跨链桥遭黑客攻击，损失金额约6.2亿美元。跨链桥Polynetwork也因漏洞遭黑客窃取超6亿美元资产。

结论

更大的加密生态系统会演变为一个多链世界，没有一个单一的区块链会统治所有这些世界。互操作性对于实现这一目标至关重要。跨链桥不仅有助于消除孤立的生态系统，还提供更大的流动性、更好的用户体验并减少单个网络拥塞。

跨链桥对于黑客来说是有吸引力的目标，需要在设计时考虑到这种风险。更高程度的去中心化和更细心的开发人员监督是两个有助于防止未来攻击的解决方案。包括背后的团队在内的开发人员需要实施更强大的安全措施、阻止漏洞利用的赏金计划和系统审计，以确保桥上资金的安全，减少桥梁中的漏洞。