北京时间10月7日,欧科云链链上卫士团队针对此次BNB Chain 被盗案发布案件分析,在通过OKLink BSC浏览器追踪BNB Chain 被盗一案时,此次案件黑客最早于10月6日便使用 ChangeNOW 服务转入了起始攻击资金(100多枚BNB)到BSC链上,随后黑客通过调用系统RelayerHub合约 0x1006 进行注册,然后对系统CrossChain合约 0x2000 发起攻击。
据链上卫士团队分析,此次黑客对BSC跨链桥发起攻击,两次攻击累计从中盗取200万个BNB并转移至0x489A开头地址,并通过Venus的借贷服务,抵押了90万个BNB,从中借走5000 万 USDT、6250万 BUSD和3500万USDC。随后,黑客又使用Stargate跨链桥,将约9000万美元攻击所得资金资产转移到ETH(占比58%)、Fantom(占比33%)及AVAX等网络上。最终今晨6:19分,BNB Chain 官方推特宣布 BNB Chain 暂停运行。
此前消息,欧科云链OKLink多链浏览器已对BNB Chain黑客地址进行风险标签标记(标记为“Hack”),当前地址余额超7亿美元。