10月7日凌晨，由于活动异常，某币*交易所暂停了所有通过BNB链的存取款。BNB Chain随后发推称，有黑客提取了约7000万至8000万美元，该平台正在调查潜在的漏洞。

不久后，该交易平台CEO发布推文向公众解释了这一黑客攻击事件：对跨链桥BSC Token Hub的利用导致了额外的BNB，其已要求所有验证者暂停BSC。目前估计的影响约为1亿美元。

据悉，攻击者通过伪造默克尔证明（merkle proof，用于证明交易是否存在某一区块中）达成了攻击。

这次攻击漏洞突破点是cosmos哈希被黑客构造出来，从而导致被攻破。整个区块链以开源或二进制形式分享，因此很容易被攻击找到漏洞。这次攻击是在底层上，漏洞影响更大，区块链安全的底层建设太脆弱了，未来安全建设上，还需要更多的工作去做。

编辑：左右里

资讯来源：Twitter

转载请注明出处和本文链接

每日涨知识

DOS命令

即DPI技术，是一种基于应用层的流量检测和控制技术，当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时，该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的管理策略对流量进行整形操作。

﹀

﹀

﹀