流量密碼 提供 科技、娛樂、流行、穿搭、影劇、遊戲、電競、開箱、資訊、正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼。
流量密碼推播群,掌握第一手資訊
今(7日)凌晨 BNB Chain 遭駭客竊取約 1 億美元,官方宣佈在短時間內需進行所有節點安全升級,希望驗證節點營運者都與官方取得聯繫。
(前情提要:BNB Chain駭客已轉移近1億鎂至Fantom、以太坊!CZ:用戶資產是安全的 )
(背景補充:重磅!BNB Chain 跨鏈橋遭駭或損7.18億美元,幣安BSC全鏈已暫停 )
今晨(7日)由加密貨幣交易所幣安部署的 BNB Chain 驚傳跨鏈橋(BSC Token Hub)遭駭客盜取事件,社群一度估計被盜金額高達 7.18 億美元,幣安創辦人趙長鵬( CZ )則出面表示遭竊金額約在 1 億美元左右;最新消息則是,BNB Chain 官方宣布在短時間內需進行節點升級,要求節點驗證者與官方連絡:
我們請求 BSC 驗證者在接下來數小時內與我們聯繫,以便我們計畫節點升級。我們想對整個社群的持續協助致謝。
而 CZ 面對大批網友詢問何時 BNB Chain 才會重啟出塊,他在個人 Twitter 回應:
(節點升級和重開機)目前還沒有預定時間,讓我們給開發人員多點時間去了解問題根源、填補漏洞並進行深度測試,然後再重開機。現在先別催他們吧,感謝你們的理解和支持。
No ETA yet. Let’s give the devs time to fully understand the root cause, implement the fixes, test them thoroughly, and then resume. Let’s not rush it now. Thank you for your understanding, patience, and support. ? https://t.co/e6CsSrTps0
— CZ ? Binance (@cz_binance) October 7, 2022
面對長期投資 $BNB 的加密投資網紅 @frxresearch 詢問「你做了什麼?別閃躲,CZ」,CZ 也坦承跨鏈橋遭駭當時,他人正在睡覺:
完全攤開來說,當時我人在睡覺(對,我會睡覺)。我醒來的時候是凌晨 3 點,那時候全部節點驗證者都已經暫停了,我只是起來發 Twitter ,全部的工作都是社群和開發人員做完的?
Full transparency, I was asleep (yes, I sleep). By the time I was woken up at 3AM, the community of validators had already paused. I just did the tweeting. The community & team did all the work. ? https://t.co/m4PQ3tMIZB
— CZ ? Binance (@cz_binance) October 7, 2022
Paradigm 研究員:BSC 跨鏈橋存在Bug
BNB Chain 遭駭 4 個小時後,Paradigm 研究員 @samczsun 也在個人 Twitter 試圖重現攻擊者是如何透過漏洞盜取資金的,他嚴重質疑攻擊者是偽造了提款證明的 hash 值訊息,並通過了跨鏈橋的驗證機制,讓跨鏈橋對攻擊者發送了 200 萬顆 BNB:
總結來說,幣安跨鏈橋存有證明機制的漏洞,讓攻擊者傳送偽造的隨意訊息,幸運的事,這名攻擊者僅偽造了兩則訊息,不然資金損失將會比目前還嚴重。
In summary, there was a bug in the way that the Binance Bridge verified proofs which could have allowed attackers to forge arbitrary messages. Fortunately, the attacker here only forged two messages, but the damage could have been far worse
— samczsun (@samczsun) October 7, 2022
好文章出於 動區