因為今天發生了BSC跨鏈橋被駭加上BNB chain停鏈幾小時，就來分享一下自己的觀察與感想

早上一起來看了群組，發現BSC/BNB整條鏈都停止了，這邊的停止指的是出塊節點也就是驗證節點完全不產生新的區塊，整個區塊鏈都沒有新的區塊產生，這時候各大交易所都馬上暫停BNB以及在BSC chain上的智能合約幣的withdraw & deposit，因為就是送了交易也不會被打包成區塊。
由於整個區塊鏈停止導致大家都在笑BSC不是去中心化區塊鏈而是什麼機房鏈之類的，更有這種meme出現，

主要是BSC鏈是採取Proof of Staked Authority，大概就是 ，所以一出事情時可以馬上使整個區塊鏈停止不動。
這次被攻擊的是Binance Bridge，可以關注推特@samczsun的推文，推文中提到了他得到攻擊者的地址，這個地址在Venus protocol存入兩億美元的，進一步追查後發現是Binance Bridge發送了兩次一百萬枚BNB，而且發送的高度是110217401，但當下的BSC的高度已經到了270822321，@samczsun發現驗證的簽名(significantly)比合法交易的簽名(significantly)還短，代表駭客找到了一種方式去偽造特定區塊110217401的證明，所以使Binance Bridge確認了交易內容，推文者在推文裡有詳細講解他如何找出及復現錯誤，有興趣的可以去看一下。