幣安 BNB 鏈靠硬分叉補漏洞！這場「駭客之亂」曾造成多大騷動？

幣安 BNB Chain 執行 Moran 硬分叉，加強跨鏈安全性

10 月 7 日，幣安 BNB Chain 跨鏈橋遭駭事件震驚全球。事件發生後 5 天，為了杜絕駭客再次利用跨鏈橋漏洞盜走資產，BNB Chain 決定執行 Moran 硬分叉，在修復漏洞的同時，也重啟跨鏈基礎設施。

Moran 硬分叉針對幣安智能鏈（BSC）與幣安信標鏈（BBC）進行全面升級，已在 BSC 區塊高度達 22,107,423 時執行。為確保硬分叉過程順利進行，幣安還曾於週三（12 日）台灣時間下午 3 點暫停 BSC 的充提功能，而驗證者則必須停止運行節點的工作。

週三晚間 9 時許，BNB Chain 宣布硬分叉升級已完成，所有耽擱於跨鏈上的轉帳資產，均已順利轉至目標錢包。

漫霧解析：BNB Chain 跨鏈橋遭駭始末

10 月 7 日清晨，鏈上數據監測發現，大量資金正從 BNB Chian 跨鏈橋上流出。隨後，Paradigm 資安專家 Samczsun 與 ZachXBT 紛紛向推特網友報告此事，而幣安創辦人趙長鵬（CZ）也在隨後發推文報告處理進度。最終，根據官方資料，BNB Chain 原本可能損失約 5.66 億美元，但在 26 個驗證者的協助下，損失減少至低於 1 億美元。

BNB Chain 跨鏈橋為何會被駭客攻破？據漫霧安全團隊分析，這是因為 BNB Chain 在 leafnode 與 innernode 的哈希計算中存在漏洞，當 Left 與 Right 值都存在的情況下，會自動忽略 Right 值。駭客看準此點，在遞歸哈希檢查時插入惡意的數據，藉此竊取大量資產。

漫霧進一步調查發現，駭客竊取資金後曾轉至多個主流區塊鏈中，但由於 BNB Chain 即時說服驗證者暫停鏈上運作，多達約 5 億美元的資金已紛紛被凍結。最終，駭客只在 10 月 8 日成功轉移約 4,500 萬美元的以太幣（$ETH）至 0xFA0a3 開頭的新地址。

【事件整理】BNB 跨鏈橋遭駭近 1 億鎂！幣安如何應對？

主流媒體曾誤報「幣安交易所遭駭」，引發 CZ 吐槽

BNB Chain 遭駭一事，也吸引了主流媒體的目光。然而，部分主流媒體因分不清幣安與 BNB Chain 的差別，撰寫了數篇「錯很大」的報導，誤導一些對區塊鏈不熟悉的大眾。

譬如，CZ 就曾在推特分享《CNBC Crypto》、《Business Insider》、《經濟時報》與《投資者商業日報》的新聞標題，指責這 4 家主流媒體將 BNB Chain 跨鏈橋遭駭誤報為幣安交易所遭駭。他吐槽：

「如果你想知道年輕人為什麼不看新聞，這就是原因。我們需要改善新聞的品質。」

不僅是外媒誤報，多家台灣主流媒體也並未查核事實，使用了「幣安交易所遭駭」的標題。譬如，《東森新聞》最初下標「幣安交易所被駭，32 億飛了」，隨後才改為「幣安 BNB Chain 跨鏈橋被駭」；而《聯合報》轉載《世界日報》的相關新聞時，也未留意標題是否恰當。該篇新聞標題為「2 小時劫 200 萬枚…趙長鵬幣安交易所被駭，估損 1 億美元」，至今仍未重新改標。