一個密碼學漏洞導致一億美元損失！某虛擬貨幣交易平臺遭黑客攻擊

10月7日凌晨，由于活動異常，某幣*交易所暫停了所有通過BNB鏈的存取款。BNB Chain隨后發推稱，有黑客提取了約7000萬至8000萬美元，該平臺正在調查潛在的漏洞。

不久后，該交易平臺CEO發布推文向公眾解釋了這一黑客攻擊事件：對跨鏈橋BSC Token Hub的利用導致了額外的BNB，其已要求所有驗證者暫停BSC。目前估計的影響約為1億美元。

據悉，攻擊者通過偽造默克爾證明（merkle proof，用于證明交易是否存在某一區塊中）達成了攻擊。

這次攻擊漏洞突破點是cosmos哈希被黑客構造出來，從而導致被攻破。整個區塊鏈以開源或二進制形式分享，因此很容易被攻擊找到漏洞。這次攻擊是在底層上，漏洞影響更大，區塊鏈安全的底層建設太脆弱了，未來安全建設上，還需要更多的工作去做。