200万枚BNB被盗，币安跨链桥攻击事件过程解析

​北京时间2022年10月7日，BSC链遭受黑客攻击，攻击涉及总金额超8.1亿美元。据Tokenview浏览器监测显示，攻击者利用币安跨链桥BSC Token Hub的漏洞获取了200万枚BNB，价值约5.7亿美元。此次BSC链攻击涉及多个跨链，并且金额庞大，成为历史最高的黑客攻击。

攻击事件回顾

BNB 链黑客布局最早可追溯到10月6日

此次案件黑客最早于北京时间10月6日便使用ChangeNOW服务转入了起始攻击资金（100多枚BNB）到钱包地址0x489...79BEc ，随后黑客于区块高度 21955968通过调用系统RelayerHub合约0x1006缴纳100BNB注册成为 Relayer，然后对系统CrossChain合约0x2000发起攻击。

北京时间10月7日2:26和4:43，黑客对BSC跨链桥发起攻击，利用币安跨链桥BSC Token Hub的漏洞，两次攻击共获取了200万枚BNB，并转入钱包0x489...79BEc。

随后在北京时间10月7日2:30开始，黑客通过Venus的借贷服务，抵押了90万个BNB，并从该平台贷出6250万枚BUSD、5000万枚USDT和3500万枚USDC。

此后攻击者就开始将贷出的稳定币通过Stargate Finance等加密跨链平台陆续转移到ETH、Fantom和AVAX等网络。

直到北京时间10月7日7点左右，BNB Chain发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过BNB链的存取款，直到有进一步的更新。BNB Chain在另一推文表示，被提取资金约7000万至8000万美元，已冻结700万美元。

Tether将BNB Chain攻击者地址

（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）以及攻击者盗取多笔加密资产列入黑名单。包括黑客转移至以太坊上的480万USDT、转移至Arbitrum上的200万枚 USDT、转移至AVAX上的170万USDT 。

据Tokenview数据显示，10 月 8 日，黑客地址转移约3.4万枚ETH（约合4500万美元）至钱包0xfa0...14e9。当前，该地址还有大量代币，包含480万USDT，271万USDC。

Binance应对

10月7日下午13点，BNB Chain官方在社交媒体上发文称，已发布BSC v1.1.15版本，BSC验证者正在协调，以寻求在1小时内恢复BNB智能链（BSC）。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。

一小时之后，BNB官方再次发文确认，BNB Chian 已恢复运行，Binance 平台上BNB Chain存取款服务已恢复。目前 BNB Chain 节点程序通过黑名单与暂停 iavlMerkleProofValidate 功能的方式阻止被盗资金流动与潜在的攻击。