Foresight News 消息，欧科云链链上卫士团队针对此次 BNB Chain 被盗案发布案件分析，在通过 OKLink 浏览器追踪 BNB Chain 被盗一案时，发现此次案件黑客于 10 月 6 日使用 ChangeNOW 服务转入了 100 多枚 BNB（作为起始攻击资金）到 BNB Chain 上，随后黑客通过调用系统 RelayerHub 合约 0x1006 进行注册，然后对系统 CrossChain 合约 0x2000 发起攻击。

据链上卫士团队分析，此次黑客对 BNB Chain 跨链桥发起攻击，两次攻击累计从中盗取 200 万枚 BNB 并转移至 0x489A 开头地址，并通过 Venus 的借贷服务抵押 90 万枚 BNB，从中借走 5000 万 USDT、6250 万 BUSD 和 3500 万 USDC。随后，黑客又使用 Stargate 跨链桥，将约 9000 万美元攻击所得资金资产转移到 ETH（占比 58%）、Fantom（占比 33%）及 AVAX 等网络上，最终 6:19 BNB Chain 官方宣布 BNB Chain 暂停运行。

Foresight News 此前报道，标记为「Hack」的 BNB Chain 黑客地址余额超 7 亿美元。