黑客从Binance Bridge窃取1亿美元加密货币

与Binance加密货币交易所相连的区块链BNB Chain披露了一个跨链桥的漏洞，该漏洞耗尽了约1亿美元的数字资产。

“有一个漏洞影响了BNB信标链（BEP2）和BNB智能链（BEP20或BSC）之间的本地跨链桥，称为‘BSC令牌中心’，”该公司上周表示。“该漏洞是通过将低级证明复杂地伪造到一个公共库中来实现的。”

Binance首席执行官赵长鹏表示，对跨链桥的攻击“导致了额外的BNB”，导致Binance智能链（BSC）暂时停运。

Binance在今年2月早些时候指出：“BNB代表‘构建和构建’（以前称为Binance Coin），是区块链天然气代币，为BNB链上的交易提供‘燃料’”。

据称没有用户资金受到影响，因为BSC Token Hub网桥中的漏洞使未知威胁行为攻击者能够以未经授权的方式造出新的BNB令牌。

区块链安全公司SlowMist表示，虽然黑客在两次交易中提取了200万BNB，但链的暂停阻止了近4.3亿美元的加密货币被盗。

这是一系列针对跨链桥梁的重大事件中的最新一起；这有助于区块链之间的资产转移；今年，继Axie Infinity、Harmony Horizon Bridge和Nomad Bridge之后。

区块链分析公司Chainalysis在8月份估计，价值20亿美元的加密货币在13次跨链桥攻击中被盗，占2022年被盗资金总额的69%。

与此同时，网络安全公司Bitdefender披露了一项加密劫持活动的细节，该活动利用Microsoft OneDrive中已知的DLL侧加载漏洞建立持久性并部署加密矿工软件。

在一个相关的发展中，Trend Micro透露，一个名为Water Labbu的恶意演员瞄准了45个由其他罪犯运营的基于加密的欺诈网站，将受害者的资金转移到他们控制的钱包中。

该公司在上周的一份分析中表示：“威胁行为人以寄生的方式破坏了其他冒充去中心化应用程序（DApp）的骗子的网站，并将恶意JavaScript代码注入其中”。