近日,BNB Chain 跨链桥 BSC Token Hub 遭遇严重漏洞攻击,导致大量 BNB 被盗。事件发生后,BNB Chain 迅速采取紧急措施暂停运行,并通过节点升级控制损失。同时,官方宣布将启动链上治理投票,决定如何处理黑客赃款,并引入新机制以增强未来安全性。
此外,币安销毁了超过 1 亿枚 BUSD,引发社区广泛关注。本文将详细解析事件经过、官方回应及后续行动,帮助您全面了解这一事件的来龙去脉。
事件概述:跨链桥漏洞导致巨额损失
2022 年 10 月 7 日凌晨,BNB Chain 的跨链桥 BSC Token Hub 遭受黑客攻击。攻击者利用漏洞伪造证明,成功盗取 200 万枚 BNB,当时价值约 5.7 亿美元。
BNB Chain 团队迅速响应,紧急暂停网络运行,历时 8 小时 42 分钟后恢复出块。期间,官方发布了节点升级文件 v1.1.15,以修复漏洞并防止进一步损失。
根据安全公司的统计,由于及时干预,约 4.3 亿美元的 BNB 仍被锁定在黑客的链上地址中,无法转移。但黑客已成功将超过 1.1 亿美元的资金转移至其他区块链网络,包括以太坊、Fantom、Arbitrum 等。官方最终估计损失在 1 至 1.1 亿美元之间,其中约 700 万美元已被冻结。
BNB Chain 的响应与后续行动计划
事件发生后,BNB Chain 官方发布了详细公告,解释漏洞成因并概述后续行动。黑客通过利用跨链桥的证明伪造漏洞,使系统两次向攻击者地址发送了 100 万枚 BNB。
链上治理投票决定四项关键行动
为了维护 BNB 生态的共同利益,BNB Chain 决定启动链上治理投票,由社区决定以下事项:
- 是否冻结被盗资金:讨论如何处理黑客控制的剩余资产。
- 使用 BNB 自动销毁机制覆盖损失:考虑是否用销毁代币的方式抵消部分损失。
- 设立白帽黑客奖励计划:为未来每个重大漏洞发现提供 100 万美元赏金。
- 提供追回资金奖励:向成功抓捕黑客或回收资金的个人或机构给予 10% 的资金作为奖励。
投票功能将通过 BNB 信标链升级在近期开启,标志着 BNB Chain 将引入更去中心化的治理机制,以应对潜在的未来攻击。
回应中心化操作质疑
BNB Chain 的紧急关停操作引发了部分社区对中心化的担忧。官方回应称,关停并非由单一实体决定,而是通过逐一联系全球 26 个活跃验证者和 44 个总体验证者协作实现。不同时区和地区的验证者增加了操作难度,但团队尽可能快速行动以降低损失。
官方强调,未来将继续增加社区验证者数量,推动进一步去中心化,认为这对 Web3 生态的长远发展至关重要。
币安销毁超 1 亿 BUSD 的关联猜测
除漏洞事件外,链上数据追踪机构发现,币安于 10 月 7 日销毁了 106,403,170 枚 BUSD,价值超过 1 亿美元。社区推测此次销毁可能与黑客事件相关。
黑客在盗取 BNB 后,曾将 90 万枚 BNB 在 BNB Chain 上的借贷协议 Venus 进行抵押,借出大量稳定币,包括 6,250 万 BUSD、5,000 万 USDT 和 3,500 万 USDC。目前,BNB Chain 和币安官方尚未对此销毁行动作出正式回应,但此举可能与稳定币流动性管理或安全措施相关。
如果您希望深入了解区块链安全实践或探索更多防御策略,👉 查看实时安全工具 以获取最新资讯。
常见问题
1. BNB Chain 跨链桥漏洞是如何被利用的?
黑客利用 BSC Token Hub 的证明伪造漏洞,使系统错误地重复发送代币,从而盗取巨额 BNB。
2. 官方如何控制损失规模?
通过紧急暂停网络运行和升级节点,限制了黑客的转移能力,使大部分资金被锁定在链上地址中。
3. 链上治理投票有哪些主要内容?
投票将决定是否冻结赃款、使用销毁机制覆盖损失、设立白帽奖励以及提供资金追回赏金。
4. 币安销毁 BUSD 与黑客事件有关吗?
社区猜测有关,但官方尚未确认。销毁可能涉及流动性调整或安全响应。
5. BNB Chain 如何回应中心化质疑?
官方强调关停是通过联系分散的全球验证者共同实现,并承诺未来增加验证者数量以推进去中心化。
6. 用户资产在此次事件中是否受损?
根据官方公告,用户资产未直接受影响,但建议保持关注后续治理投票结果和安全更新。