按 Enter 到主內容區
:::

TWCERT-電子報

:::

駭侵者自幣安橋接服務竊走 5.66 億美元加密貨幣資產

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-10-11
  • 點閱次數:40
駭侵者自幣安橋接服務竊走 5.66 億美元加密貨幣資產 TWCERT/CC

全球交易量最大的加密貨幣交易所 Binance(幣安),日前承認遭到重大駭侵攻擊;駭侵者自其跨鏈橋接(cross-chain bridge)服務 Binance Smart Chain Token Hub 中竊走高達 5.66 億美元等值加密貨幣,目前 Binance 已暫停 Binance Smart Chain 的運作,以調查遭駭事件。

Binance 創辦人趙長鵬在事件發生後,於 Twitter 推文表示,Binance 的 cross-chain bridge 運作中樞 Binance Smart Chain Token Hub 遭到攻擊,駭侵者憑空創造出原本不存在的 BNB 加密貨幣。

Binance 宣布目前已暫停整個 Binance Smart Chain 的運作,用戶無法進行資金存提;Bianace 也要求交易驗證者暫停進行驗證,以進行駭侵事件的調查與處理;Binance 也表示用戶的資金安全無虞。

區塊鏈觀察網站發現疑似駭侵者持有的錢包位址,在 10 月 6 日有兩筆各 100 萬枚 BNB 代幣轉入該錢包位址,接著駭侵者便開始把竊得的 BNB 代幣匯入多個流動性資金池,將 BNB 代幣交換成包括以太幣、Polygon、Fantom、Avalanche、Arbitrum、Optimism 等其他多種加密貨幣,洗錢的意圖十分明顯。

Binance 也表示,目前絕大部分被竊資金仍然留在 Binance Smart Chain 之上,由於 BSC 已暫停運作,因此駭侵者也無法動用竊得的資金;不過 Binance 估計約有 7 千萬到 8 千萬美元的資金已經從該區塊鏈上轉出。

Binance 也說,正在和其他區塊鏈的營運者合作查緝被竊資金,目前有約 7 百萬美元不在 Binance Smart Chain 上的資金遭到凍結。

由於各種連線的熱錢包或智慧合約,經常遭到駭侵攻擊,造成用戶資金損失,用戶如因投資或其他原因,需將資金放在連網存放處,應避免將大筆資金存放在單一熱錢包或智慧合約,應盡可能分散在不同的熱錢包、區塊鏈、流動性池等,以分散風險,降低潛在損失。

回頁首