新闻来源连结:
https://www.blocktempo.com/bnb-chain-being-attacked-time-scroll-analytics/
新闻本文:
(部分重点截选,全文请至连结)
骇客从 BNB Chain Toke n Hub 系统合约分两次共获取(凭空铸造)了 200 万枚 BNB,
并将其中 90 万枚 BNB 在 B NB Chain 上借贷协议 Venus 进行抵押,借出 6,250 万
BUSD 、5,000 万 USDT、3,500 万 USDC。
Supremacy 表示,截止发文前,我们认为 BSC 的默克尔树验证存在问题,分析仍在进行
中。
据派盾,BNB Chain 攻击者已将约 8950 万美元的盗取资金转入其他链(非 BNB Chain)
,约 58% 资金转入以太坊,约 33% 资金转入 Fantom,约 4.5% 资金转入 Arbitrum。
Tether 迅速将 480 万以太坊上的 USDT 列入黑名单(随后将 AVAX 上 170 万 USDT 列
入黑名单)。BNBC hain 宣布将链暂停。“我们要求 BSC 验证者在接下来的几个小时内
与我们联系,以便我们计划节点升级。”
***
分析师 @samczsun 发文解释了骇客利用 Binance Bridge 盗取 BNB 的方式。攻击者经过
两次分别盗取 100 万 BNB,但使用的高度均为110217401,远低于正常高度。
此外,攻击者提交的证明短于合法证明,可见攻击者伪造了该特定块的证明。具体方法是
在当 COMPUTEHASH 函数生成根 hash 时,增添一个新的叶节点,然后创造一个空白内部
节点以满足证明者,在找出与内部节点匹配的跟 hash 后提前退出。目前为止,通过这种
方式生成的伪验证只有两条。
评论:
有够复杂, 牵涉到不熟悉的数学概念了。
希望能有专家能来个浅显易懂的说明。
另一方面, 这是 "不太去中心化" 的好处,
能够及时停下来、及时列出黑名单。
完全去中心化应该没法达到这样的效率;
这会是未来加密货币要思考的难题。