Yahoo奇摩財經 
BNB鏈遭駭客攻擊,損失1億美元!什麼是BSC?怎麼被盜走的?
由全世界最大加密貨幣交易所幣安(Binance),旗下所開發的BNB Smart Chain(BSC)的跨鏈橋(BSC Token Hub),在7日傳出遭到駭客攻擊,粗估受影響的虛擬資產價值約為1億美元。所幸在偵測駭客入侵後,官方即時關閉BSC,幣安創辦人趙長鵬在個人Twitter上強調,「用戶資金安全無虞」。
跨鏈橋遭駭,究竟發生什麼事?
跨鏈橋的功能是讓數位資產從一個區塊鏈,轉移到另一個區塊鏈上。這次被駭客盯上的主角,是幣安所開發的公鏈BNB鏈其中的BNB Smart Chain(BSC)。
BNB鏈是一條「雙鏈」,由BSC及BNB信標鏈(BNB Beacon Chain)組成。
駭客利用官方跨鏈橋(BSC Token Hub)的漏洞,偽造重複2筆的交易訊息證明,產生額外的幣安幣(BNB),並盜走這些虛擬資產。
跨鏈橋的功能如同一座橋,可以讓虛擬資產從一條區塊鏈,轉移到另一條區塊鏈上。跨鏈橋被駭客入侵後,一度傳出被駭金額高達7.18億美元,但由於BSC即時暫停驗證交易,約有700萬美元資金遭到凍結。
事情發生後,幣安創辦人趙長鵬在Twitter上解釋,實際受到影響的虛擬資產價值,初步估算是一億美元,他表示,在發現駭客利用跨鏈橋漏洞產生額外的幣安幣後,已經要求BSC停止驗證交易,他向用戶保證:「您的資金安全無虞,對於所造成的不便,我們表示歉意。」
什麼是BSC?
幣安除了是一家交易所,也有開發自己的區塊鏈,一般常聽到的BNB鏈,主要功能,是用來交易幣安自家的加密貨幣幣安幣(BNB)。
BNB鏈可以滿足快速交易的需求,缺點是靈活性不足,當交易量比較大時,可能會出現壅塞,因此才會有BSC的誕生,這是一條跟BNB信標鏈並行、互補的區塊鏈。
兩者差異在於,BSC擁有智慧合約(Smart Contract),除了可以穩定BNB鏈龐大的交易量,也多了能在鏈上開發去中心化應用程式的功能,能跟幣安本身生態系的其他功能,有更深度的連結。
經過開發人員的努力,台灣時間7號下午約三點半,BNB鏈官方在Twitter上表示,BSC已經恢復運作。不過遭到駭客入侵的具體原因,還需要等待官方調查後才能知道。
資料來源:Coindesk、The Block、Bloomberg
更多報導
星巴克有史以來最大NFT忠誠計劃,為何只能算「Web2.5」?
【觀點】臉書天秤幣因為「會成功」所以「會失敗」?瑞波幣、數位貨幣又是怎麼回事?
