一场令人瞠目结舌的黑客攻击，演变成币圈的一次 " 流血 " 事件。

北京时间 10 月 7 日凌晨，智能合约平台币安链（BNB Chain）遭遇黑客攻击，短短 2 小时，200 万枚币安币被洗劫一空。

随后，币安首席执行官赵长鹏在社交平台表示，目前受损金额估计为 1 亿美元（约合人民币 7.1 亿元）。币安已经暂停投资者充值和提现。" 这个问题目前已经得到控制，客户的资金是安全的。对于给投资者带来的不便，我们深表歉意，未来将提供进一步的系统更新。" 他说。

2 小时 200 万枚币安币被盗

这场离奇盗币案是如何发生的？

10 月 7 日凌晨 2 时 26 分，黑客利用币安链漏洞于区块高度 21957793 通过调用合约发起攻击，获得 100 万枚币安币。随后 4 时 43 分，黑客于区块高度 21960470 通过调用合约再次发起攻击，又获得 100 万枚币安币。

两次攻击之后，黑客从币安链代币中心（BNB Chain BSC Token Hub）共获取 200 万枚币安币（约合 5.6 亿美元），并将其中 90 万枚在币安链上借贷协议 Venus 进行抵押，借出 6250 万 BUSD 稳定币、5000 万 USDT 稳定币和 3500 万 USDC 币。

随后，USDT 币母公司 Tether 迅速将 480 万枚以太坊上的 USDT 稳定币列入黑名单。

据欧科云链链上卫士安全团队监测，币安链被盗案黑客地址（0x489A 开头）已经将 100 万枚币安币转出至 PancakeSwap（40 万枚）和 Venus（60 万枚）。截至目前，该地址下余额有 102 万枚币安币、4128 万枚 vBNB、2881 万枚 BUSD 和 277 万枚 USDT。

Paradigm 研究员 samczsun 在社交媒体上表示，链上数据及相关代码显示，币安链跨链桥（跨链桥能够将数字资产和信息从一个独立的区块链转移到另一个区块链）的验证方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。本次攻击中，攻击者伪造信息通过了币安链跨链桥的验证，使跨链桥向攻击者地址发送了 200 万枚币安币。

慢雾创始人余弦评论称，从盗窃手法和洗币手法来看，这波黑客下手快准狠，币安的反应也很迅速（暂停区块链交易、联合 Tether 等进行相关资金冻结）。" 这波黑客不简单，看能不能追踪出黑客身份。"

受损金额预计约为 1 亿美元

10 月 7 日上午，赵长鹏推特发文称，币安链跨链桥遭到攻击，导致很多币安币被盗。币安已经要求所有验证者暂停使用，问题目前得到控制。

赵长鹏还表示，目前受损金额估计约为 1 亿美元。

据派盾消息，币安链攻击者已将约 8950 万美元的盗取资金转入其他区块链，约 58% 资金转入以太坊，约 33% 资金转入 Fantom，约 4.5% 资金转入 Arbitrum。

资料显示，币安链于 2020 年 9 月推出，旨在为日益昂贵的以太坊主网提供替代的智能合约平台。它是一个独立的区块链，采用权益证明 （PoSA） 共识机制（参与者质押 BNB 成为验证者）。该链还与以太坊虚拟机 （EVM） 兼容，这意味着它可以利用以太坊工具。

币安链被创建为一个可扩展的基础设施，在不影响速度的情况下处理大量低成本的 DeFi 交易。它还旨在为希望在币安链网络上发布其代币的开发人员提供可编程性和智能合约。截至目前，币安链上有数千个区块链项目，其中值得关注的有 Era7、SecondLive、Tiny World 和 MOBOX。

分析人士指出，虽然币安链及时暂停导致流出金额不大，但后续它也将面临尴尬局面，如果黑客不主动处理，那么停留在币安链内的虚拟货币如何处理等问题，势必又引发中心化 / 去中心化的争议。

受遭遇攻击的消息影响，币安币短时快速下跌近 5%，但截至发稿前已有所回调，现报 2025 元人民币，24 小时跌幅达 4.4%。

华人首富身家蒸发逾 64%

近期，虚拟货币暴跌频频登上热搜。

北京时间 10 月 6 日晚间，比特币价格再度失守 20000 美元关口，较去年 11 月创下的 69000 美元 / 枚高点，已累计跌逾 71%。

与此同时，去年 11 月刚登顶世界华人首富的赵长鹏也在这轮连跌中身家缩水。根据彭博亿万富翁指数，截至 10 月 7 日，赵长鹏身家仅剩 341 亿美元，较今年 1 月 960 亿美元的个人财富，已经蒸发逾 64%。

来源：大众网

编辑：古月

版权归原作者所有，如有侵权请联系我们！