黑客从 Binance Bridge 窃取了 1 亿美元的加密货币

与币安加密货币交易所相关的区块链 BNB Chain 披露了一个跨链桥的漏洞利用，该桥消耗了大约 1 亿美元的数字资产。

“有一个漏洞利用影响了 BNB 信标链（BEP2）和 BNB 智能链（BEP20 或 BSC）之间的本地跨链桥，被称为‘BSC Token Hub’，”它上周表示。“漏洞利用是通过将低级证明复杂地锻造到一个公共库中来实现的。”

根据币安首席执行官赵长鹏的说法，跨链桥的漏洞“导致额外的 BNB ”，促使币安智能链（BSC）暂时中止。

“BNB，代表'Build and Build'（以前称为Binance Coin），是'推动'BNB链上交易的区块链gas代币，”Binance今年2月初指出。

据说没有用户资金受到影响，因为 BSC Token Hub 桥中的漏洞使未知的威胁参与者攻击者能够以未经授权的方式铸造新的 BNB 代币。

区块链安全公司 SlowMist表示，虽然黑客攻击涉及在两笔交易中提取 200 万 BNB，但该链的暂停阻止了近 4.3 亿美元的加密货币被盗。

这是继Axie Infinity、Harmony Horizon Bridge和Nomad Bridge之后，今年针对跨链桥的一系列重大事件中的最新一起，这些事件促进了区块链之间的资产转移。

区块链分析公司 Chainalysis 在 8 月估计，在 13 次跨链桥接攻击中，价值 20 亿美元的加密货币被盗，占 2022 年被盗资金总额的 69%。

这一发展还发生在网络安全公司 Bitdefender披露了一场加密劫持活动的细节，该活动利用 Microsoft OneDrive 中已知的 DLL 侧载漏洞来建立持久性并部署加密矿工软件。

在相关的发展中，趋势科技透露，一个名为 Water Labbu 的恶意行为者针对 45 个由其他犯罪分子运营的基于加密的欺诈网站，将受害者的资金转移到他们控制的钱包中。

该公司在上周的一份分析中表示： “以一种寄生的方式，威胁者入侵了冒充去中心化应用程序 (DApp) 的其他诈骗者的网站，并将恶意 JavaScript 代码注入其中。”