“华人首富”币安链遭黑客攻击，涉案金额达7亿美元

10月7日凌晨，智能合约平台币安链（BNB Chain）遭遇黑客攻击，短短两小时，200万枚BNB被洗劫一空，攻击涉及的总金额达到7亿美元，其中包含5.7亿美元的BNB，涉案金额十分巨大，波及甚广，成为历史最高的黑客攻击。

随后，曾被称为“华人首富”的币安首席执行官赵长鹏在社交平台表示，这场震动整个行业的攻击主要原因是跨链桥“代币中心”（Token Hub）上的一个漏洞导致的。

在检测到其所说的两个区块链之间桥梁上的漏洞后，BNB Chain已暂停交易和资金转移，币安CEO赵长鹏在推特上发文说，这个问题涉及跨链桥BSC Token Hub，跨链桥能够将数字资产和信息从一个独立的区块链转移到另一个区块链。

此外，据社媒账号CIA Officer的独立分析师表示，此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB，以及2800万美元BUSD，共7.18亿美元，该金额为史上最大链上攻击。

消息一经公开，BNB价格在2小时内一度下跌近5%，跌至278.7美元低点，现报价284美元，24小时跌幅4.24%。今晨6点，BNB Chain官方便宣布暂停运行，调查潜在漏洞，团队称，只有7000万至8000万美元的被盗资产被转移至其他公链或链下，攻击者钱包中剩余的4亿多美元BNB已被冻结。

Binance创始人赵长鹏在社交媒体上发文表示，目前币安已要求所有验证者暂停BSC网络，用户的资金是安全的，对于给用户带来的不便深表歉意，并将相应地提供进一步的更新。

根据BNB Chain的说法，从BSC提取的资金的初步估计在1亿美元至1.1亿美元之间，随后，USDT母公司Tether也在第一时间将黑客地址列入黑名单。“感谢社区和我们的内部和外部安全合作伙伴，估计700万美元已经被冻结。”

攻击方式：

币安跨链桥BSC Token Hub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

·攻击者先选取一个提交成功的区块的哈希值（指定块：110217401）

·然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

·在IAVL树上添加一个任意的新叶子节点

·同时，添加一个空白内部节点以满足实现证明

·调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

·最终构造出该特定区块（110217401）的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

黑客利用BNB Chain漏洞于区块高度21957793通过调用合约发起攻击，获得100万枚BNB。随后，黑客于区块高度21960470通过调用合约再次发起攻击，又获得100万枚BNB。

两次攻击之后，黑客从币安链代币中心（BNB Chain BSC Token Hub）共获取200万枚BNB（约合5.6亿美元），并将其中90万枚在BNB Chain上借贷协议Venus进行抵押，借出6250万BUSD稳定币、5000万USDT稳定币和3500万USDC币。

有分析称，BNB Chain攻击者已将约8950万美元（约合人民币6.36亿元）的盗取资金转入其他区块链，约58%资金转入以太坊，约33%资金转入Fantom，约4.5%资金转入Arbitrum。

据慢雾分析，黑客最初资金的来源为ChangeNOW，黑客地址曾与多个DApp交互，包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

慢雾创始人余弦评论：从盗窃手法+洗币手法来看，这波黑客下手快准狠，可能也没想到Binance下手也挺快准狠的（暂停BSC、联合如Tether等进行相关资金冻结）。“这波黑客不简单，看这次能不能追踪出黑客身份。”但中文社区也对此有所批评，因为之前BNB Chain对发生过的盗币案并未选择进行类似中心化的处理方式。

从被盗事件发生，到暂停节点运行，再到重新恢复出块，BNB Chain官方团队仅用了9个小时的时间，而BNB Chain官方此次针对黑客攻击的快速反应，虽及时控制住了大量被盗资金，但又再次激起了社区对BNB Chain中心化的质疑。

欧科云链链上卫视团队针对此次BNB Chain被盗案发布案件分析，在通过OKLink BSC浏览器追踪BNB Chain 被盗一案时，此次案件黑客最早于10月6日便使用 ChangeNOW 服务转入了起始攻击资金（100多枚BNB）到BSC链上，随后黑客通过调用系统RelayerHub合约 0x1006 进行注册，然后对系统CrossChain合约 0x2000 发起攻击。

随后，BNB Chain发推文称，已发布BSC v1.1.15版本，BSC验证者正在协调在一个小时内使用最新版本恢复BNB Chain，包括阻止黑客账户采取行动、禁用BNB信标链和BNB Chain之间的本地跨链通信，我们要求所有节点运行者尝试升级到对应版本，验证节点和社区将讨论进一步升级以彻底解决这种情况。

事件发生后，BNB Chain发文《BNB Chain Ecosystem Update》，称接下来将有链上治理投票，以确定以下四项行动，以维护BNB的共同利益：如何处理被黑客入侵的资金，冻结或不冻结？是否使用BNB自动燃烧来覆盖剩余的被黑资金？一个白帽黑客计划，用于将来发现的漏洞，每个发现的重大漏洞100万美元；抓捕黑客的赏金，高达回收资金的10%。

BNB Chain验证节点投票功能将在未来几天通过BNB信标链升级开启，新的链上治理机制将在BNB Chain上引入，以对抗和防御未来可能的攻击。在进一步去中心化的过程中，社区验证者的数量将继续增加。

此次被盗事件，以及BNB Chain官方的应对手段，再次将团队放在了反中心化叙事的聚光灯下，一些开发者指出，该事件未来关注的焦点，将是BNB Chain如何解决已经被铸造出的200万枚BNB Token。