OKLink 2023年度安全事件盘点
链上卫士:BNBChain 遭攻击时间轴梳理
2022.10.07
北京时间今天上午,BNB Chian跨链桥BSC Token Hub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB,价值约 5.66亿美元(注:BSC Token Hub是BNB信标链(BEP2)和BNB 链(BEP20 或 BSC)之间的Bridge)。欧科云链链上卫士团队对此次攻击事件进行了时间线梳理,如下:
1)北京时间2022年10月6日7点27分黑客使用ChangeNOW服务转入了100多个BNB到BSC链上,作为起始攻击资金:0xa84f85e1afc3e1b8ed5111ba16e11325f8fc5d6081cb6958becd6a333f6d0d1d
2)北京时间2022年10月7日0点55分黑客调用系统RelayerHub合约 0x1006 进行注册,成为relayer:0xe1fe5fef26e93e6389910545099303e4fee774427d9e628d2aab80f1b53396d6
3)黑客使用Bsc跨链桥的漏洞执行了两次,总共从里面盗取了200万个BNB:
北京时间2022年10月7日2点26分:https://www.oklink.com/zh-cn/bsc/tx/0xebf83628ba893d35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b
北京时间2022年10月7日4点43分:https://www.oklink.com/zh-cn/bsc/tx/0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a
4)黑客使用Venus的借贷服务,抵押了90万个BNB,从里面借走了5000 万 USDT、6250万 BUSD和3500万USDC。
北京时间2022年10月7日2点31分:https://www.oklink.com/zh-cn/bsc/tx/0x049ba44ab978687b26f8d45d48b446f5db30ae9c47d77dce6ec11124cb5758ff
北京时间2022年10月7日2点37分:https://www.oklink.com/zh-cn/bsc/tx/0xad3b410e3adeb9193bfcce0b185cf1b20314a02b03f8cf9a1b5adae9f6297041
5)黑客使用Stargate跨链桥,将资产转移到ETH,AVAX,FTM等网络上,总计转出资产约为9000万美金。
举例:https://www.oklink.com/zh-cn/bsc/tx/0xb8b0214b0c12e767befcd3c504ca093cf50c69a89306a6571a8850f995339087 (注:有很多与Stargate交互的交易,仅列举一个。)
6)北京时间2022年10月7日6点19分,币安暂停BNBChain链。
目前,OKLink 多链浏览器已标记 BNB Chain 被盗案黑客地址(0x489A 开头),关于此次被盗后续,欧科云链链上卫士团队将进一步追踪案件细节并及时同步。
