[区块链]BSC跨链桥-----黑客攻击币安跨链桥BSC Token Hub，币安损失7亿

????????又是跨链桥，BSC Token Hub10月7日遭遇黑客攻击，Beosin安全团队现将手法解析如下：币安跨链桥BSC Token Hub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401）

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6）最终构造出该特定区块（110217401）的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

????????BSC作为公开的智能合约链，外部项目均可在其上开发，大量项目与币安无关。但与此同时，BNB是币安交易所的平台币，以及币安智能链的生态代币。

? ? ? ? 币安链暂停并停止提款

? ? ? ? 作为对黑客攻击的回应，BSC的Twitter账户表示区块链暂停。在过去24小时内交易量为14.7billions美元的全球最大加密货币交易所Binance暂停BSC的存取款。

????????稳定币USDT的母公司Tether已经将该黑客地址列入黑名单，据悉，黑客地址同时还持有价值4500万美元以上的ETH.与此同时，区块链安全公司PeckShield7号发文称，黑客已将5000万美元资金转移至Fantom网络。截至目前，黑客地址还剩余100万枚BNB，价值超2.8亿美元。

????????根据Chainalysis 的数据，截至2022年，跨链桥黑客攻击事件占黑客攻击的69%，被盗的金额超过20亿美元。此前全球最火热的区块链游戏Axie Infinity侧链Ronin跨链桥遭黑客攻击，损失金额约6.2亿美元。跨链桥Polynetwork也因漏洞遭黑客窃取超6亿美元资产。

????????在当今快节奏、不断发展的加密货币市场中，对于机构而言，使其托管网络多样化以有效管理安全性和风险可能更为谨慎。

????????将久经考验且值得信赖的技术与可靠的多方流程（多个托管人）相结合，可以确保机构两全其美。

????????可扩展MPC+HSM 技术，并针对区块链时代进行了扩展，确保了客户签名需求的弹性和可扩展性，揭开了 HSM 多重签名解决方案无法再支持机构投资者和服务提供商在加密资产方面的需求的神话。

????????此解决方案可以满足任何复杂的仲裁规则，与协议和区块链无关，并确保我们定制的辞职技术固件满足任何政策或规则集。

与MetaMask和WalletConnect的自定义集成可实现对当今任何基于以太坊的 DeFi DApp 的安全访问。??

如果您真的相信“不是您的钥匙，而不是您的硬币”，那么请来与我们讨论拥有由我们的基础设施支持的您自己的专用现场 HSM。?