新闻来源连结： https://www.blocktempo.com/bnb-chain-being-attacked-time-scroll-analytics/ 新闻本文： (部分重点截选，全文请至连结) 骇客从 BNB Chain Toke n Hub 系统合约分两次共获取（凭空铸造）了 200 万枚 BNB， 并将其中 90 万枚 BNB 在 B NB Chain 上借贷协议 Venus 进行抵押，借出 6,250 万 BUSD 、5,000 万 USDT、3,500 万 USDC。 Supremacy 表示，截止发文前，我们认为 BSC 的默克尔树验证存在问题，分析仍在进行 中。 据派盾，BNB Chain 攻击者已将约 8950 万美元的盗取资金转入其他链（非 BNB Chain） ，约 58% 资金转入以太坊，约 33% 资金转入 Fantom，约 4.5% 资金转入 Arbitrum。 Tether 迅速将 480 万以太坊上的 USDT 列入黑名单（随後将 AVAX 上 170 万 USDT 列 入黑名单）。BNBC hain 宣布将链暂停。「我们要求 BSC 验证者在接下来的几个小时内 与我们联系，以便我们计划节点升级。」 ＊＊＊ 分析师 @samczsun 发文解释了骇客利用 Binance Bridge 盗取 BNB 的方式。攻击者经过 两次分别盗取 100 万 BNB，但使用的高度均为110217401，远低於正常高度。 此外，攻击者提交的证明短於合法证明，可见攻击者伪造了该特定块的证明。具体方法是 在当 COMPUTEHASH 函数生成根 hash 时，增添一个新的叶节点，然後创造一个空白内部 节点以满足证明者，在找出与内部节点匹配的跟 hash 後提前退出。目前为止，通过这种 方式生成的伪验证只有两条。 评论： 有够复杂, 牵涉到不熟悉的数学概念了。 希望能有专家能来个浅显易懂的说明。 另一方面, 这是 "不太去中心化" 的好处, 能够及时停下来、及时列出黑名单。 完全去中心化应该没法达到这样的效率; 这会是未来加密货币要思考的难题。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.226.162.248 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1665219135.A.5BA.html