10 月 7 日,币安(Binance)官网发布公告称, 对于本次发生的漏洞进行道歉,并承认 BNB 信标链和 BNB 智能链(即 BSC 链)之间的“跨链桥”(BSC Token Hub)存在一个漏洞。币安表示,总共有 200 万枚 BNB 代币被撤回。
此次黑客攻击的“跨链桥”,可以使数字资产和信息在独立的区块链之间进行转移。据外媒报道,黑客成功利用前述漏洞“制造”出 200 万枚 BNB 代币,
当时总价值 5.69 亿美元。换句话说,这些钱实际上并非从币安偷盗而来,而是由于其加密货币的安全漏洞而被凭空捏造出的。一位币安公司发言人也向 CNN Business 证实,确有与币安相关的区块链受到了涉及5.7 亿美元价值的黑客攻击。
这次的主要影响就是黑客利用“跨链桥”漏洞, 多生成了将近 200 万个 BNB 代币。“现在还没完全解决,需要验证节点投票。但大概率可能的解决方案就是回滚交易,也就是把交易回滚到黑客攻击前。”
“区块链并不是完全不可以篡改的,只要大部分验证节点都同意交易回滚,就可以更改记录。”这位观察人士说道,“而这也是 BNB 智能链饱受质疑的一点,也就是验证节点太少,而大部分验证节点又是由币安控制。所以,从某种方面来说,BNB 智能链属于币安控制的一条链,不够去中心化。”
