全球最大加密貨幣交易平臺(tái)幣安（Binance）10月7日上午傳出跨鏈橋BSC Token Hub遭到黑客入侵，估計(jì)損失價(jià)值1億美元的加密貨幣，已與社群合作凍結(jié)了當(dāng)中的700萬(wàn)美元。

據(jù)悉，該漏洞是通過(guò)復(fù)雜的偽造低級(jí)證明到一個(gè)共同的庫(kù)。據(jù)Binance首席執(zhí)行官趙長(zhǎng)鵬稱，跨鏈橋上的漏洞 "導(dǎo)致了額外的BNB"，促使Binance智能鏈（BSC）暫時(shí)中止。并估計(jì)有價(jià)值1億美元的加密貨幣資產(chǎn)受到影響，約占上次所銷毀幣安幣的四分之一。

"BNB是'Build and Build'的縮寫（以前叫Binance Coin）是為BNB Chain上的交易提供'燃料'的區(qū)塊鏈氣體代幣。"Binance在今年2月初指出。據(jù)悉，目前沒(méi)有用戶資金受到影響，因?yàn)锽SC代幣中心橋的漏洞使未知的威脅行為者攻擊者能夠以未經(jīng)授權(quán)的方式鑄造新的BNB代幣。在這期間，幣安不僅暫停Beacon Chain與Smart Chain之間的跨鏈交易，也針對(duì)BSC釋出修補(bǔ)程式，列出多個(gè)禁止交易的黑名單地址。

區(qū)塊鏈安全公司SlowMist表示，雖然黑客涉及在兩筆交易中提取200萬(wàn)個(gè)BNB，但鏈的暫停防止了近4.3億美元的加密貨幣被盜。

這是今年一系列針對(duì)跨鏈橋的重大事件中的最新事件。跨鏈橋促進(jìn)了資產(chǎn)在區(qū)塊鏈之間的轉(zhuǎn)移，此前有Axie Infinity、Harmony Horizon Bridge和Nomad Bridge。

區(qū)塊鏈分析公司Chainalysis在8月估計(jì)，價(jià)值20億美元的加密貨幣在13次跨鏈橋攻擊中被盜，占2022年被盜資金總額的69%。

這一發(fā)展也是在網(wǎng)絡(luò)安全公司Bitdefender披露了一個(gè)加密劫持活動(dòng)的細(xì)節(jié)，該活動(dòng)利用微軟OneDrive中已知的DLL側(cè)向加載漏洞，建立持久性并部署加密貨幣礦工軟件。

在一個(gè)相關(guān)的發(fā)展中，趨勢(shì)科技透露，一個(gè)被稱為Water Labbu的惡意行為者針對(duì)其他犯罪分子經(jīng)營(yíng)的45個(gè)基于加密貨幣的欺詐網(wǎng)站，將受害者的資金轉(zhuǎn)移到他們控制的錢包。以一種寄生的方式，威脅行為者損害了其他騙子的網(wǎng)站，冒充分散的應(yīng)用程序（DApp），并將惡意的JavaScript代碼注入其中。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明