币安因“跨链桥”漏洞被黑客攻击,创始人赵长鹏称受影响金额约为1亿美元。
当地时间10月7日,币安(Binance)官网发布公告称,对于本次发生的漏洞进行道歉,并承认BNB信标链和BNB智能链(即BSC链)之间的“跨链桥”(BSC Token Hub)存在一个漏洞。币安表示,总共有200万枚BNB代币被撤回。
此次黑客攻击的“跨链桥”,可以使数字资产和信息在独立的区块链之间进行转移。据外媒报道,黑客成功利用前述漏洞“制造”出200万枚BNB代币,当时总价值5.69亿美元。换句话说,这些钱实际上并非从币安偷盗而来,而是由于其加密货币的安全漏洞而被凭空捏造出的。一位币安公司发言人也向CNN Business证实,确有与币安相关的区块链受到了涉及5.7亿美元价值的黑客攻击。
同日,赵长鹏发布推特称,在“跨链桥”上的漏洞导致了额外的BNB代币生成,公司已经请求全部验证者来暂停BNB智能链上的交易,并将提供进一步更新。
赵长鹏还表示,此次黑客攻击受到影响的金额约1亿美元左右,大约是上次BNB销毁的四分之一规模。他还抨击多家外媒使用错误标题进行报道,标题包含的内容分别有:“加密货币交易所币安蒙受了5.7亿美元的黑客攻击损失”、“价值1亿美元的BNB代币被偷走”、“币安面临着史上第二大加密货币黑客攻击”。
公告显示,为了BNB社区的共同利益,币安将进行链上治理投票,以决定是否进行以下四项行动。其包括:一,如何处理被黑的资金,冻结还是不冻结?二,是否使用BNB自动销毁机制来覆盖剩余的被黑资金?三,利用一个Whitehat程序,用于将来发现bug,并且每发现一个重要bug,就奖励100万美元。四,提供抓捕黑客的赏金,其最高可达追回资金的10%。
币安还表示,BNB智能链验证者投票功能将在未来几天通过BNB信标链升级开启。
一位虚拟货币观察人士向澎湃新闻分析道,“BNB是有定期销毁的,以前是币安每个季度拿出20%的利润进行销毁。在去年改成根据BNB链上交易的活跃程度销毁。”该观察人士认为,这次的主要影响就是黑客利用“跨链桥”漏洞,多生成了将近200万个BNB代币。“现在还没完全解决,需要验证节点投票。但大概率可能的解决方案就是回滚交易,也就是把交易回滚到黑客攻击前。”
“区块链并不是完全不可以篡改的,只要大部分验证节点都同意交易回滚,就可以更改记录。”这位观察人士说道,“而这也是BNB智能链饱受质疑的一点,也就是验证节点太少,而大部分验证节点又是由币安控制。所以,从某种方面来说,BNB智能链属于币安控制的一条链,不够去中心化。”
编辑/范辉