HAI:黑客盗取币安链200万枚BNB过程全解析

「事件回顾」币安链遭遇有史以来金额最大的黑客攻击

10月7日凌晨，BNBChain遭遇了黑客攻击，攻击涉及的总金额达到7亿美元，其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说，这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”上的一个漏洞导致的。

就此事，金色财经对整个“攻击”事件的进行了整理，方便大家观看，同时邀请到Beosin安全团队将手法进行解析。

攻击方式如下：

币安跨链桥BSCTokenHub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

1）攻击者先选取一个提交成功的区块的哈希值

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6）最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。

事件时间轴如下：

10月7号00:55

动态 | 西安未央检察机关批捕一起涉案６个亿的网络黑客盗窃虚拟货币案:近日，陕西省西安市未央区人民检察院提前介入一起特大网络黑客盗窃虚拟货币案，并批捕该案三名嫌疑人。三名嫌疑人为专业化的网络技术人员，组织“黑客联盟”非法侵入他人计算机系统并将计算机中的虚拟货币转移，涉案金额高达6亿元。目前，涉案电子货币已被扣押。（法制网）[2019/10/24]

黑客于区块高度?21955968?通过调用合约缴纳100BNB注册成为Relayer。

2:26~4:43

黑客从BNBChain的“代币中心”系统合约分两次共获取了200万枚BNB。

并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押，借出6250万BUSD、5000万USDT、3500万USDC。此外，据社媒账号CIAOfficer的独立分析师表示，此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB，以及2800万美元BUSD，共7.18亿美元。该金额为史上最大链上攻击。

动态 | 西安3名高级黑客盗6亿元虚拟货币被民警抓获:8月18日消息，昨日下午，历时近半年的“3·30”特大网络黑客盗窃虚拟货币案正式告破。3名网络技术人员，组织“黑客联盟”，涉案金额达6亿元。这是截至目前，国内同类案件中，涉案金额最高的。

据了解，这3人都是高级黑客，曾供职于国内一家知名的网络科技公司。他们通过多次非法入侵、控制公司企业和个人的网络系统，获取大量收益，“他们在作案得手后，会通过分批抛售部分虚拟货币进行提现，再将这些钱用于买别墅、高档汽车和其他理财产品。”目前，案件仍在进一步调查中。[2018/8/18]

5:48

TheBlock研究员EdenAu发推表示，Tether已将BNBChain攻击者地址列入黑名单，此外，攻击者还持有4500万美元以上的ETH。

360伏尔甘团队郑文彬评黑客盗币：有些交易所安全投入只有几万元:近日，韩国最大虚拟货币交易平台Bithumb遭黑客入侵，约350亿韩元（约合3200万美元，2亿人民币）资产被盗。对此360集团助理总裁、360伏尔甘团队负责人郑文彬表示：目前可以说基本上所有区块链公司的安全能力，都还不足以保护交易所和区块链社区安全，还是需要有国际实力的安全公司加入。现在很多区块链项目社区、数字货币交易所在安全上的投入仅仅有几万块，一旦出现安全问题，损失动辄几亿，所以交易所和区块链社区需要真正重视安全问题，加大事前投入而不是仅仅是事后弥补。[2018/6/21]

6:19~6:35

BNBChain发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过BNB链的存取款，直到有进一步的更新。“我们在确定潜在漏洞后暂停了BNBChain，所有系统现在都被控制住了，我们正在调查潜在的漏洞，我们知道共同体将协助并帮助冻结任何转账”。BNBChain在另一推文表示，被提取资金约7000万至8000万美元，已冻结700万美元。据悉，本次黑客攻击导致包含200万枚BNB在内的约价值7.18亿美元资产被盗取。

针对手机用户的黑客盗币行为悄然流行:IBM研究人员发现，以手机用户作为目标人群来盗取数字货币的黑客行为正在流行。被发现的恶意程序有ExoBot、BankBot、Marcher和Mazar，这些程序一旦被启动，嵌入其中的特洛伊木马会将假冒屏幕覆盖在合法应用程序的屏幕之上，用户会不经意地向恶意软件提交账户信息，黑客得以窃取数字资产。IBM表示，恶意软件针对的数字货币包括BTC、BCH、ETH、LTC、XMR等。[2018/3/6]