BNB 链黑客布局最早可追溯到 10 月 6 日

此次案件黑客最早于北京时间10 月 6 日便使用 ChangeNOW 服务转入了起始攻击资金（100 多枚 BNB）到钱包地址0x489...79BEc ，随后黑客于区块高度 21955968 通过调用系统 RelayerHub 合约 0x1006 缴纳 100BNB 注册成为 Relayer，然后对系统 CrossChain 合约 0x2000 发起攻击。

北京时间 10 月 7 日 2:26 和 4:43，黑客对 BSC 跨链桥发起攻击，利用币安跨链桥 BSC Token Hub 的漏洞，两次攻击共获取了 200 万枚 BNB，并转入钱包 0x489...79BEc。

随后在北京时间 10 月 7 日 2:30 开始，黑客通过 Venus 的借贷服务，抵押了 90 万个 BNB，并从该平台贷出 6250 万枚 BUSD、5000 万枚 USDT 和 3500 万枚 USDC。

此后攻击者就开始将贷出的稳定币通过 Stargate Finance 等加密跨链平台陆续转移到 ETH、Fantom 和 AVAX 等网络。

直到北京时间 10 月 7 日7点左右，BNB Chain 发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过 BNB 链的存取款，直到有进一步的更新。BNB Chain 在另一推文表示，被提取资金约 7000 万至 8000 万美元，已冻结 700 万美元。

Tether 将 BNB Chain攻击者地址

（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）以及攻击者盗取多笔加密资产列入黑名单。包括黑客转移至以太坊上的480 万 USDT、转移至 Arbitrum 上的 200 万枚 USDT、转移至 AVAX 上的 170 万 USDT 。

据Tokenview 数据显示，10 月 8 日，黑客地址转移约3.4 万枚 ETH（约合 4500 万美元）至钱包 0xfa0...14e9。当前，该地址还有大量代币，包含480 万 USDT，271 万 USDC。

10 月 7 日下午 13 点，BNB Chain 官方在社交媒体上发文称，已发布 BSC v1.1.15 版本，BSC 验证者正在协调，以寻求在 1 小时内恢复 BNB 智能链（BSC）。新版本将阻止黑客账户相关活动。BNB 信标链和 BNB 智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。