區塊勢

嗨，早！

10 月 7 日是國慶連假前的最後一個上班日，許多人心情應該都相當輕鬆。但那天早上我的手機忽然跳出一則新聞通知，由幣安主導的區塊鏈 Binance Smart Chain（或稱 BSC 鏈）緊急宣佈臨時停機，各家交易所也紛紛暫停 BSC 鏈的資產出入金。

突如其來的消息讓我有點反應不過來。如果是因為技術問題而導致區塊鏈停擺，在 Solana 不算少見。但 BSC 鏈主動宣布停機，事情絕不單純。果不其然，在接下來的幾個小時，一則又一則駭客入侵的新聞如雪片般飛來。

第一時間網路上的訊息相當混亂。有媒體稱是幣安交易所被駭，但事後才發現是記者沒搞清楚幣安交易所與 BSC 鏈的依存關係。也有媒體誤稱 BNB Smart Chain 和 BNB Beacon Chain 隸屬於同一條「BNB 區塊鏈」。但又說駭客入侵的是它們之間的「跨鏈橋」。說法自相矛盾，讓人摸不著頭緒。

事隔一週，雖然部分錯誤內容已經更正，但網路上仍缺乏一篇白話文章清楚交代這起失竊金額排名歷史第三的駭客事件。這篇文章會先介紹事件主角 BSC Token Hub 跨鏈橋和其重要性，並從鏈上數據還原駭客如何偷走價值 5.7 億美元的 BNB，以及 BSC 鏈選擇臨時停機的代價是什麼？

若要理解駭客偷走的 5.7 億美元從何而來，就得先從 BSC Token Hub 開始。

BSC Token Hub

這次遭到駭客入侵的對象是 BSC Token Hub。它是 BNB Chain 這個幣安生態系內部的一座跨鏈橋，橫跨的是 BNB Smart Chain 和 BNB Beacon Chain 這兩條獨立的區塊鏈。

出場的人物眾多，名稱還都很像。如果不是稍微熟悉幣安生態系的人，很容易迷失。我把它們的關係重新畫成下圖。