智能合约平台币安链遭到黑客攻击。 短短2小时，200万币安币被洗劫一空

一场骇人听闻的黑客攻击，演变成币圈“流血事件”。

北京时间10月7日凌晨，智能合约平台币安链（BNB Chain）遭到黑客攻击。 短短2小时，200万币安币被洗劫一空。

随后，币安CEO赵长鹏在社交平台上表示，目前损失估计为1亿美元（约合人民币7.1亿元）。 币安已暂停投资者存款和取款。 “目前问题已得到控制，客户资金安全。对于给投资者带来的不便，我们深表歉意，并将在未来提供进一步的系统更新，”他说。

2 小时内 200 万枚 BNB 被盗

这起离奇的硬币盗窃案是如何发生的？

10月7日凌晨2点26分，黑客利用区块高度21957793的币安链漏洞，通过调用合约发起攻击，获得100万币安币。 随后在4时43分，黑客再次调用区块高度21960470的合约发起攻击，又获得100万个BNB。

两次攻击后，黑客从币安链 BSC 代币中心（BNB Chain BSC Token Hub）共获得了 200 万枚币安币（约 5.6 亿美元），并将其中的 90 万枚转给了币安链上的借贷协议 Venus。 抵押借出6250万个BUSD稳定币，5000万个USDT稳定币，3500万个USDC币。

随后，USDT币种母公司Tether迅速将以太坊上的480万个USDT稳定币列入黑名单。

据Okey云链安全团队监测，币安链盗窃的黑客地址（0x489A开头）已向PancakeSwap（40万）和Venus（60万）转移了100万枚BNB。 截至目前，该地址下余额为102万个BNB、4128万个vBNB、2881万个BUSD和277万个USDT。

Paradigm研究员samczsun在社交媒体上表示，链上数据和相关代码显示，Binance Chain跨链桥（跨链桥可以将数字资产和信息从一个独立的区块链转移到另一个区块链）的验证中存在漏洞允许攻击者伪造任意消息的方法。 在本次攻击中，攻击者伪造信息通过Binance Chain跨链桥验证，导致跨链桥向攻击者地址发送200万个币安币。

慢雾创始人余贤评价说，从盗窃和洗币手段来看，这波黑客来的快，来的狠，币安的反应也非常迅速（暂停区块链交易，联合Tether冻结相关资金等） .). “这波黑客来之不易，看能不能追查到黑客的身份。”

预计损失金额约1亿美元

10月7日上午，赵长鹏发布推文称，币安链跨链桥被攻击，导致多枚币安币被盗。 币安已要求所有验证者暂停使用，目前该问题已得到控制。

赵长鹏还表示，目前损失估计在1亿美元左右。

据PieDun称，币安链攻击者已将约8950万美元的被盗资金转移到其他区块链，其中约58%的资金转移到以太坊，约33%的资金转移到Fantom，约4.5%的资金转移到仲裁。

资料显示，币安链于2020年9月上线，为日益昂贵的以太坊主网提供替代智能合约平台。 它是一个独立的区块链，具有权益证明（PoSA）共识机制（参与者抵押 BNB 成为验证者）。 该链还与以太坊虚拟机 (EVM) 兼容，这意味着它可以利用以太坊工具。

币安链被创建为可扩展的基础设施，可以在不影响速度的情况下处理大量低成本的 DeFi 交易。 它还旨在为希望在币安链网络上发布代币的开发人员提供可编程性和智能合约。 截至目前比特派比特币被盗走了，币安链上已有上千个区块链项目，其中值得关注的有Era7、SecondLive、Tiny World、MOBOX等。

分析人士指出，虽然币安链的及时停牌造成了少量资金流出，但未来也将面临尴尬局面。 如果黑客不主动应对，那么如何处置留在币安链上的虚拟货币比特派比特币被盗走了，必然会成为核心问题。 权力下放/权力下放辩论。

受攻击消息影响，币安币在短时间内快速下跌近5%，但截至发稿时已经回调，现报2025元，24小时下跌4.4%。