北京时间10月7日，欧科云链链上卫士团队针对此次BNB Chain 被盗案发布案件分析，在通过OKLink BSC浏览器追踪BNB Chain 被盗一案时，此次案件黑客最早于10月6日便使用 ChangeNOW 服务转入了起始攻击资金（100多枚BNB）到BSC链上，随后黑客通过调用系统RelayerHub合约 0x1006 进行注册，然后对系统CrossChain合约 0x2000 发起攻击。

据链上卫士团队分析，此次黑客对BSC跨链桥发起攻击，两次攻击累计从中盗取200万个BNB并转移至0x489A开头地址，并通过Venus的借贷服务，抵押了90万个BNB，从中借走5000 万 USDT、6250万 BUSD和3500万USDC。随后，黑客又使用Stargate跨链桥，将约9000万美元攻击所得资金资产转移到ETH（占比58%）、Fantom（占比33%）及AVAX等网络上。最终今晨6:19分，BNB Chain 官方推特宣布 BNB Chain 暂停运行。

此前消息，欧科云链OKLink多链浏览器已对BNB Chain黑客地址进行风险标签标记（标记为“Hack”），当前地址余额超7亿美元。