BNB:金色观察 | BNB链惊魂12小时 七个问题读懂_PlugChain

BNB Chian是如何被攻击的？黑客盗取金额具体有多少？黑客为何又是选取跨链桥攻击？币安链本身安全吗？怎么看黑客攻击后币安链被暂停？被盗资产结局会如何？对社区有何新启示？

上述问题用户迫切想知道答案，金色财经就此采访了Beosin安全研究专家。

Q1：10月7日BNB Chian跨链桥BSC Token Hub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB。请向我们详细讲解一下这次黑客是如何攻击的?

Beosin：1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401）

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

金色晨讯 | 1月10日隔夜重要动态一览:21:00-7:00关键词：奥地利、欧洲、香港、黑客

1.奥地利加密业务将需向该国金融监管机构申请许可证；

2.国家物流平台拟成立物流区块链公共服务工作委员会；

3.欧洲证券市场管理局宣布将重点推进加密法规制定；

4.人民日报：广东金融高新区引入“区块链”，做强“金科创”；

5.卡巴斯基：朝鲜黑客现通过Telegram窃取加密货币；

6.香港区块链协会共同主席：很快将有一批加密交易所能在香港持牌合规营业；

7.华夏日报：蚂蚁金服、腾讯等巨头竞相加速布局，2020年区块链将脱虚向实；

8.互联网安全公司：去年各类型案件中，虚拟货币导致的人均损失最高；

9.BTC现报7806.35美元，近24小时下跌2.22%，市值暂报1428.07亿美元。[2020/1/10]

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

金色相对论 | 肖臻介绍了《区块链技术与应用》公开课的发展与教学想法:在今日的金色相对论中，北京大学计算机系研究员、博士生导师，肖臻介绍了《区块链技术与应用》公开课的发展与教学想法，肖臻表示，去年春季的时候，区块链热度还很高，很多同学希望能有一门课程深入讲授区块链的原理和技术。但是当时市面上能够找到的课程普遍系统性不强，讲得也比较浅显，有些只是为了做广告。于是我就萌发了新开设一门课程的想法。起初这门课的定位是北大内部的暑期课，但是后来我们觉得应该让全社会的人都受益，于是把这门课的授课过程录制下来，免费放到了网上，反馈非常好。从教学理念上讲，我是比较喜欢交互性教学，课上有很多跟学生的互动，通过形象的例子、比喻帮助学生更好的理解。我讲这门课时是以板书为主。当然有时候也会用PPT，总之，教学一定要接地气，要注重实用性。[2019/9/12]

6）最终构造出该特定区块（110217401）的提款证明

金色相对论 | 链播联合创始人柏晓俊：香港监管的核心是将原有不属于“证券”或“期货合约”的金融产品纳入监管范围:本期金色相对论中，美国纽约州与中国律师，链播北美联合创始人柏晓俊表示，香港数字资产监管规定的核心，是将原有可能不属于“证券”或“期货合约”的金融产品纳入监管的范围，典型的例子是大家熟悉的实用性代币（Utility Token）、比特币、以太币基金。此项新规，本质上是扩大了金融监管的范围。扩大监管的逻辑的起点是：（1）是否属于“证券”或“期货合约”认定的跨法域性；（2）代币类金融产品的高风险与高波动性；（3）投资者保护的缺位。[2018/11/8]

Q2：这次涉及的金额有说7.1亿美元的，也有说5.6亿美元的，这个金额到底是多少，该怎么算这个金额？

Beosin：由于涉及的金额较为庞大，并且涉及了多个链之间的跨链，金额不太统一也正常，根据Beosin安全团队的整理与追踪，目前得出的7.1亿美元是币安链上未涉及跨链部分的被盗资产，加上跨链部分的被盗资产，我们初步估计涉及金额在8.5亿美元左右。

分析 | 金色盘面：权重标的大跌 短线风险释放:金色盘面综合分析：此前多次提到这里要规避背离带来的风险，今天的调整也再次见证顶背离的威力，现在看下午一波跳水行情使市场风险得以释放，但短线上升趋势遭到破坏，因此现在需要等待底部的形成，对于跌幅较大的标的，目前尚不确定是否见底，需要等待降速之后再做决定，请投资者保持谨慎。[2018/9/6]

Q3：这一次黑客选择攻击的又是跨链桥，为何跨链桥这么不安全?

Beosin：由于区块链经过了一段不短的发展时间，无论是区块链项目方自己还是区块链安全公司对于安全的重视程度都高于了以往，因此一些可以使用模板的简单项目往往难以出现漏洞，跨链桥这种代码复杂且含有链下部分的项目就更容易遭受攻击。跨链桥通常都是一些大项目，代码量较多，多个环节的组合下就容易出现一些组合型漏洞，然而这些漏洞又是较为隐蔽的，容易被黑客所利用。跨链桥还有一个高危点就是链下安全，由于链下代码一般与链上代码分开审计，并且通常由项目方自己来保证安全，所以安全公司无法由链上的代码来保证整个项目的安全性。

Q4：这个攻击对币安链有影响吗?币安链本身是安全的吗?为什么要暂停币安链?

Beosin：本次的攻击主要受影响的项目为BNB Chian跨链桥BSC Token Hub，是BNB Chain的预编译合约，因此币安链其他模块没有受到影响，用户自身的资产是安全的，不受此次事件的影响。暂停币安链一方面是为了冻结被盗资金，以防资金被进一步转移，另一方面为了避免潜在的攻击。

Q5：在黑客攻击成功后，在币安要求下币安链验证者暂停了币安链网络运行，在社区引发不少争议，怎么看币安和币安链的这一行为?

Beosin：币安如果不进行暂停，被盗资金一旦被大规模转移，可能再追回来就比较艰难了，我们认为币安只能选择暂停，尽管会造成很大的影响。

Q6：现在黑客多个地址被拉黑名单或者资产被冻结，这次黑客被盗资产结局会如何?

Beosin：本次攻击获利的大部分资金目前在币安链上已经被冻结，应该没有转移的风险。但是黑客这次在攻击成功的短时间内将不少的资金转移到了多个链上，如果这些链没有进行完全的冻结，这部分资金仍然有被转移的风险。

Q7：此次币安跨链桥被攻击和之前的黑客攻击有何异同?对社区有何新的启示?

Beosin：以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多，本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明，从而使攻击成立，攻击难度比较大，并且数额较以往来说也比较高。本次事件也提醒了我们漏洞往往就在一些我们想不到的地方，因此只能不断去完善项目安全，比别有用心者更早的去发现这些问题所在，才能够更加维护我们的区块链生态安全。

此外，BNB链在被攻击后约12小时重新恢复运行，堪称BNB链惊魂12小时。

金色财经整理了BNB链10月7日被黑客攻击事件的时间线。

02:26~04:43：黑客从BNB Chain“代币中心”获200万枚BNB，并在Venus抵押90万枚借出约1.475亿稳定币

05:48：Tether已将BNB Chain攻击者地址列入黑名单

06:35：BNB Chain：发现漏洞，已暂停网络运行，正在调查潜在漏洞

07:51：赵长鹏：资金是安全的，BSC跨链桥漏洞导致产生额外的BNB

BNB Chain攻击者向以太坊和Fantom共转移约1亿美元，BNB Chain受攻击后BNB一度跌近5% 

09:05~09:29：币安：计划与验证者联系进行节点升级，具体时间暂未确定

09:45：黑客地址与多个dApp进行过交互，转移至Avalanche链上资产或已冻结

11:30：BNB Chain黑客地址当前余额超7亿美元，

安全团队称：BNB Chain黑客布局最早可追溯到10月6日

13:02：BNB Chain发布BSC v1.1.15版本，所有节点运营者需升级

14:53：BNB Chain：BNB Chain网络已恢复出块开始恢复运行BNB Chain网络

金色新闻汇

区块精灵球

金色早8点

金色财经 子木

Block unicorn

DeFi之道

NFT中文社区

元宇宙之心MetaverseHub

金色财经Maxwell

月饼

-Kyle

金色数藏

标签：BNBHAI区块链ChainUPBNBPlugChain区块链运用的技术中不包括哪一项a共识算法SHCHAIN

比特币价格热门资讯