一个密码学漏洞导致一亿美元损失！某虚拟货币交易平台遭黑客攻击

10月7日凌晨，由于活动异常，某币*交易所暂停了所有通过BNB链的存取款。BNB Chain随后发推称，有黑客提取了约7000万至8000万美元，该平台正在调查潜在的漏洞。

不久后，该交易平台CEO发布推文向公众解释了这一黑客攻击事件：对跨链桥BSC Token Hub的利用导致了额外的BNB，其已要求所有验证者暂停BSC。目前估计的影响约为1亿美元。

据悉，攻击者通过伪造默克尔证明（merkle proof，用于证明交易是否存在某一区块中）达成了攻击。

这次攻击漏洞突破点是cosmos哈希被黑客构造出来，从而导致被攻破。整个区块链以开源或二进制形式分享，因此很容易被攻击找到漏洞。这次攻击是在底层上，漏洞影响更大，区块链安全的底层建设太脆弱了，未来安全建设上，还需要更多的工作去做。