因為今天發生了BSC跨鏈橋被駭加上BNB chain停鏈幾小時,就來分享一下自己的觀察與感想
早上一起來看了群組,發現BSC/BNB整條鏈都停止了,這邊的停止指的是出塊節點也就是驗證節點完全不產生新的區塊,整個區塊鏈都沒有新的區塊產生,這時候各大交易所都馬上暫停BNB以及在BSC chain上的智能合約幣的withdraw & deposit,因為就是送了交易也不會被打包成區塊。
由於整個區塊鏈停止導致大家都在笑BSC不是去中心化區塊鏈而是什麼機房鏈之類的,更有這種meme出現,
主要是BSC鏈是採取Proof of Staked Authority,大概就是 ,所以一出事情時可以馬上使整個區塊鏈停止不動。
這次被攻擊的是Binance Bridge,可以關注推特@samczsun的推文,推文中提到了他得到攻擊者的地址,這個地址在Venus protocol存入兩億美元的,進一步追查後發現是Binance Bridge發送了兩次一百萬枚BNB,而且發送的高度是110217401,但當下的BSC的高度已經到了270822321,@samczsun發現驗證的簽名(significantly)比合法交易的簽名(significantly)還短,代表駭客找到了一種方式去偽造特定區塊110217401的證明,所以使Binance Bridge確認了交易內容,推文者在推文裡有詳細講解他如何找出及復現錯誤,有興趣的可以去看一下。