分析：本文了解5亿美元BNB盗窃案全过程

10月7日凌晨，智能合约平台币安链（BNB Chain）遭到黑客攻击。 短短两个小时内，200万枚BNB被洗劫一空，此次攻击涉及的总金额高达7亿美元，其中BNB价值5.7亿美元，涉案金额巨大，影响面广，使得这是历史上最高的黑客攻击。

随后，曾被誉为“中国首富”的币安CEO赵长鹏在社交平台上表示，此次震惊整个行业的攻击事件，主要是跨链桥“Token Hub”出现漏洞所致“（令牌中心）。

BNB Chain 在检测到所谓的两个区块链之间的桥梁存在漏洞后暂停了交易和资金转移，Binance 首席执行官赵长鹏发推文称，该问题涉及跨链桥 BSC Token Hub，Cross-chain bridges enable the transfer of数字资产和信息从一个独立的区块链到另一个。

此外，据社交媒体账号CIA Officer的独立分析师称，此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB和2800万美元的BUSD，共计7.18亿美元，金额最大在历史上。 攻击。

消息一出，BNB 价格在 2 小时内下跌近 5%，低点 278.7 美元，现报 284 美元，24 小时跌幅 4.24%。 今天早上6点，BNB Chain官方宣布暂停运营以排查潜在漏洞。 该团队表示，只有7000万至8000万美元的被盗资产被转移到其他公链或链下，攻击者钱包中剩余的4亿多美元BNB已被冻结。

币安创始人赵长鹏在社交媒体发文称，目前，币安已要求所有验证节点暂停BSC网络，用户资金安全。 对于给用户带来的不便，我们深表歉意，并将相应地提供进一步的更新。

据BNB Chain称，初步估计从BSC撤回的资金在1亿美元至1.1亿美元之间。 随后，USDT母公司Tether也第一时间将黑客地址列入黑名单。 “感谢社区以及我们的内部和外部安全合作伙伴，估计已冻结 700 万美元。”

攻击方式：

Binance 跨链桥 BSC Token Hub 在验证跨链交易时，使用特殊的预编译合约来验证 IAVL 树。 但是，此实现中存在漏洞，可能允许攻击者伪造任意消息。

攻击者首先选取一个提交成功的区块（指定区块：110217401）的哈希值

然后在已验证的 IAVL 树上构造一个攻击载荷作为叶节点

向 IAVL 树中添加一个任意的新叶节点

同时，添加一个空白的内部节点以满足实现证明

调整第3步添加的叶子节点，使计算出的根哈希等于第1步选择的正确根哈希，提交成功

· 最终为这个特定区块 (110217401) 构建的提款证明 Beosin Trace 正在对被盗资金进行实时追踪。

黑客利用BNB Chain漏洞usdt收到黑币怎么办，通过调用区块高度21957793的合约发起攻击，获得100万枚BNB。 随后，黑客再次调用区块高度21960470的合约发起攻击，又获得了100万个BNB。

两次攻击后，黑客从BNB Chain BSC Token Hub共获得200万枚BNB（约5.6亿美元），并将其中90万枚抵押在BNB Chain借贷协议Venus上，借出6250万枚BUSD稳定币、5000万枚USDT稳定币和 3500 万美元的 USDC 代币。

据分析人士称，BNB Chain攻击者已将约8950万美元（约合人民币6.36亿元）的被盗资金转移至其他区块链，约58%的资金已转移至以太坊，约33%的资金已转移到范托姆。 大约 4.5% 的资金被转移到 Arbitrum。

据慢雾科技分析，黑客最初的资金来源为ChangeNOW，黑客地址曾与多个DApp交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

慢雾创始人余贤评价：从盗窃+洗币的手法来看，这波黑客来的又快又狠，可能没想到币安也会这么快狠（暂停BSC，配合此类作为 Tether 冻结相关资金）。 “这波黑客来之不易，看能不能追查到这一次黑客的身份。” 不过，中国社区也对此提出了批评，因为BNB Chain并没有选择与以往盗币案件类似的中心化方式。

从盗窃事件发生，到节点暂停运行，再到恢复出块，BNB Chain官方团队只用了9个小时，BNB Chain官方对黑客攻击的快速反应，虽然控制了大量被盗资金再次引发社区对BNB Chain去中心化的质疑。

OKLink卫视团队发布了BNB Chain盗窃案案例分析。 在通过OKLink BSC浏览器追踪BNB链盗窃案时，黑客早在10月6日就使用ChangeNOW服务转移了案件。将初始攻击资金（100多个BNB）输入BSC链后，黑客通过注册调用系统RelayerHub合约0x1006，然后对系统CrossChain合约0x2000发起攻击。

随后，BNB Chain发推称BSC v1.1.15版本已经发布，BSC验证者正在协调使用最新版本在一小时内恢复BNB Chain，包括防止黑客账户采取行动，禁用BNB beacon之间的通信chain和BNB Chain Local跨链通信，我们要求所有节点运营商尝试升级到相应版本，验证节点和社区将讨论进一步升级以彻底解决这种情况。

事件发生后，BNB Chain 发布了《BNB Chain 生态系统更新》，表示将进行链上治理投票usdt收到黑币怎么办，决定以下四项行动来维护 BNB 的共同利益：如何处理被盗资金、冻结或不冻结？ BNB 是否会自动销毁以弥补剩余的被盗资金？ 针对未来发现的漏洞的白帽黑客计划，每个发现的主要漏洞 100 万美元； 抓捕黑客的赏金，最高可达追回资金的 10%。

BNB Chain验证节点投票功能将在未来几天通过BNB Beacon Chain升级开启，BNB Chain将引入全新的链上治理机制，以对抗和防御未来可能发生的攻击。 在进一步去中心化的过程中，社区验证者的数量将不断增加。

这次盗窃事件，以及BNB Chain的官方反制，再次将团队置于反中心化叙事的聚光灯下。 有开发者指出，此次事件未来关注的焦点将是BNB Chain如何解决抛出的问题。 200 万个 BNB 代币。