ชื่อเรื่องรอง

ชื่อเรื่องรอง

การทบทวนเหตุการณ์การโจมตี

การทบทวนเหตุการณ์การโจมตี

รูปแบบการแฮ็กลูกโซ่ BNB สามารถย้อนกลับไปได้ถึงวันที่ 6 ตุลาคม

ในกรณีนี้ แฮ็กเกอร์ใช้บริการ ChangeNOW เพื่อโอนเงินโจมตีเริ่มต้น (มากกว่า 100 BNB) ไปยังที่อยู่กระเป๋าเงิน 0x489...79Bec อย่างเร็วที่สุดในวันที่ 6 ตุลาคม ตามเวลาปักกิ่ง จากนั้นแฮ็กเกอร์ก็เรียกระบบสัญญา RelayerHub ที่ ความสูงของบล็อก 21955968 0x1006 จ่าย 100BNB เพื่อลงทะเบียนเป็น Relayer จากนั้นเปิดการโจมตีระบบสัญญา CrossChain 0x2000

เมื่อเวลา 2:26 น. และ 4:43 น. ของวันที่ 7 ตุลาคมตามเวลาปักกิ่ง แฮ็กเกอร์ได้ทำการโจมตีสะพานข้าม BSC โดยใช้ช่องโหว่ใน BSC Token Hub ของสะพานข้ามโซ่ Binance ซึ่งได้รับเงินรวม 2 ล้าน BNB ใน การโจมตีสองครั้งและโอนไปยังกระเป๋าเงิน 0x489...79Bec

จากนั้น ตั้งแต่เวลา 2:30 น. ของวันที่ 7 ตุลาคม ตามเวลาปักกิ่ง แฮ็กเกอร์ได้จำนองเงิน 900,000 BNB ผ่านบริการให้ยืมของ Venus และกู้เงิน 62.5 ล้าน BUSD, 50 ล้าน USDT และ 35 ล้าน USDC จากแพลตฟอร์ม

ตั้งแต่นั้นเป็นต้นมา ผู้โจมตีได้เริ่มโอน Stablecoins ที่ยืมมาไปยังเครือข่าย เช่น ETH Fantom และ AVAX ผ่านแพลตฟอร์มข้ามเชนที่เข้ารหัส เช่น Stargate Finance

จนถึงเวลาประมาณ 7:00 น. ของวันที่ 7 ตุลาคมตามเวลาปักกิ่ง BNB Chain ได้ทวีตว่าเนื่องจากกิจกรรมที่ผิดปกติ ขณะนี้อยู่ระหว่างการบำรุงรักษา และการฝากและถอนทั้งหมดผ่าน BNB Chain จะถูกระงับชั่วคราวจนกว่าจะมีการอัปเดตเพิ่มเติม BNB Chain ระบุในทวีตอีกรายการหนึ่งว่าเงินประมาณ 70 ล้านถึง 80 ล้านดอลลาร์สหรัฐถูกถอนออก และ 7 ล้านดอลลาร์สหรัฐถูกระงับ

Tether ส่งที่อยู่ผู้โจมตี BNB Chain

(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec) และทรัพย์สินเข้ารหัสหลายรายการที่ถูกขโมยโดยผู้โจมตีจะถูกขึ้นบัญชีดำ รวมถึง 4.8 ล้าน USDT ที่แฮ็กเกอร์โอนไปยัง Ethereum, 2 ล้าน USDT โอนไปยัง Arbitrum และ 1.7 ล้าน USDT โอนไปยัง AVAX

ตามข้อมูลของ Tokenview เมื่อวันที่ 8 ตุลาคม ที่อยู่ของแฮ็กเกอร์ได้โอนประมาณ 34,000 ETH (ประมาณ 45 ล้านดอลลาร์สหรัฐ) ไปยังกระเป๋าเงิน 0xfa0...14e9 ปัจจุบัน ที่อยู่ยังคงมีโทเค็นจำนวนมาก ซึ่งรวมถึง 4.8 ล้าน USDT และ 2.71 ล้าน USDC

การตอบสนองของ Binance

เมื่อเวลา 13:00 น. ของวันที่ 7 ตุลาคม เจ้าหน้าที่ของ BNB Chain ได้โพสต์บนโซเชียลมีเดียว่าเวอร์ชัน BSC v1.1.15 ได้รับการเผยแพร่แล้ว และผู้ตรวจสอบความถูกต้องของ BSC กำลังประสานงานเพื่อหาทางกู้คืน BNB Smart Chain (BSC) ภายใน 1 ชั่วโมง เวอร์ชันใหม่จะบล็อกกิจกรรมที่เกี่ยวข้องกับบัญชีที่ถูกแฮ็ก การสื่อสารแบบเนทีฟข้ามเชนระหว่าง BNB Beacon Chain และ BNB Smart Chain ถูกปิดใช้งาน คำขออย่างเป็นทางการสำหรับผู้ให้บริการโหนดทั้งหมดเพื่อพยายามอัปเกรดเป็นเวอร์ชันข้างต้น ผู้ตรวจสอบความถูกต้องและชุมชนจะหารือเกี่ยวกับการอัปเกรดเพิ่มเติมเพื่อแก้ไขปัญหานี้อย่างเต็มที่