全球最大加密货币交易平台币安(Binance)10月7日上午传出跨链桥BSC Token Hub遭到黑客入侵,估计损失价值1亿美元的加密货币,已与社群合作冻结了当中的700万美元。
据悉,该漏洞是通过复杂的伪造低级证明到一个共同的库。据Binance首席执行官赵长鹏称,跨链桥上的漏洞 “导致了额外的BNB”,促使Binance智能链(BSC)暂时中止。并估计有价值1亿美元的加密货币资产受到影响,约占上次所销毁币安币的四分之一。
“BNB是’Build and Build’的缩写(以前叫Binance Coin),是为BNB Chain上的交易提供’燃料’的区块链气体代币。”Binance在今年2月初指出。据悉,目前没有用户资金受到影响,因为BSC代币中心桥的漏洞使未知的威胁行为者攻击者能够以未经授权的方式铸造新的BNB代币。在这期间,币安不仅暂停Beacon Chain与Smart Chain之间的跨链交易,也针对BSC释出修补程式,列出多个禁止交易的黑名单地址。
区块链安全公司SlowMist表示,虽然黑客涉及在两笔交易中提取200万个BNB,但链的暂停防止了近4.3亿美元的加密货币被盗。
这是今年一系列针对跨链桥的重大事件中的最新事件。跨链桥促进了资产在区块链之间的转移,此前有Axie Infinity、Harmony Horizon Bridge和Nomad Bridge。
区块链分析公司Chainalysis在8月估计,价值20亿美元的加密货币在13次跨链桥攻击中被盗,占2022年被盗资金总额的69%。
这一发展也是在网络安全公司Bitdefender披露了一个加密劫持活动的细节,该活动利用微软OneDrive中已知的DLL侧向加载漏洞,建立持久性并部署加密货币矿工软件。
在一个相关的发展中,趋势科技透露,一个被称为Water Labbu的恶意行为者针对其他犯罪分子经营的45个基于加密货币的欺诈网站,将受害者的资金转移到他们控制的钱包。以一种寄生的方式,威胁行为者损害了其他骗子的网站,冒充分散的应用程序(DApp),并将恶意的JavaScript代码注入其中。
来源:E安全
领取优惠
提交成功!