黑客从币安桥窃取1亿美元的加密货币

与币安加密货币交易所挂钩的区块链BNB Chain披露了一个耗资约1亿美元的数字资产跨链桥的漏洞。

该公司上周表示，BNB Beacon Chain ( BEP2 )和BNB Smart Chain ( BEP20或BSC) (称为” BSC Token Hub ” )之间的本地跨链桥受到了影响。这种利用是通过将低层次的证明精巧地锻造成一个“共同的库”。

据币安首席执行官赵昌鹏介绍，跨链桥上的漏洞”导致额外的BNB “，促使币安智能链( BSC )暂时中止。

币安在今年2月早些时候指出：” BNB “是”构建和构建” (以前称为币安硬币)，是”燃料”交易的区块链气体标记。

没有用户提出资金受到了影响，因为BSC令牌集线器桥中的漏洞使未知威胁行为者攻击者能够以未经授权的方式铸造新的BNB令牌。

区块链安全公司SlowMist说，虽然黑客在两次交易中撤出了200万BNB，但链的暂停阻止了近4.3亿美元的密码被盗。

这是一系列针对跨链桥的重大事件中的最新事件——这有助于在区块链之间转移资产——在今年Axie Infinity、和谐地平线大桥和Nomad Bridge之后。

今年8月，区块链分析公司Chainalysis估计，价值20亿美元的加密货币在13次跨链桥袭击中被盗，占2022年被盗资金总额的69 %。

这一发展也是由于网络安全公司双合成透露了强制挖矿运动的细节，该运动利用Microsoft OneDrive中已知的DLL侧装漏洞来建立持久性和部署加密采矿软件。

在一个相关的发展中，趋势微显示，一个名为”水Labbu “的恶意行为者针对其他罪犯运营的45个基于加密的欺诈网站，将受害者的资金转移到他们控制的钱包中。

该公司在上周的一项分析中说，威胁行为者以寄生的方式，将其他欺诈者的网站作为一个分散的应用程序( DApp )，并向他们注入恶意的JavaScript代码。