Binance智能链因担心“潜在的漏洞”而暂停,BNB代币下跌5%
BNB区块链可能成为价值约6亿美元的攻击目标。
在与世界上最大的加密货币交易所有联系的区块链遭遇所谓的“潜在漏洞”后,BinanceSmartChain周四踩下了刹车,链上的证据表明损失可能在5亿美元左右。?
币安官方声明
BNBChain从其官方账户发推文:“由于不正常的活动,我们暂时暂停了BSC”,后来确认该活动是一个“潜在的漏洞”,它的特征是被控制
攻击的确切性质没有立即明确,但其阴影震撼了BSC的原生BNB代币,根据Binance拥有的CoinMarketCap的数据显示,经过一天的横盘交易,它已经从293.10美元下滑到280.40美元
opBNB测试网将于8月14日进行PreContract硬分叉:8月10日消息,BNB Chain宣布,opBNB测试网将于区块高度5114294进行PreContract硬分叉,预计时间为北京时间8月14日14:00。opBNB全节点运行者需在指定时间之前完成升级。此次升级包括将预部署合约WBNB名称设置为Wrapped BNB,符号设置为WBNB。[2023/8/10 16:17:52]
链上数据显示,今天下午,一个攻击者从BSC代币中心大规模提取了100万个BSC代币,该攻击者以跨链交换、桥接和借贷的方式攫取了加密货币资产。无论如何,BNB的Twitter承诺“所有资金都是安全的”,并表示将“帮助冻结任何非法转账”
成都链安:bDollar项目遭受价格操控攻击,目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻击交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a
目前攻击者获利2381BNB,存放于攻击合约中。[2022/5/21 3:32:53]
在Binance被黑的传言中,5.9亿美元的BNB被转移到Tether黑名单的钱包中
BNB Chain宣布成立DeFi联盟:2月17日消息,BNB Chain 宣布成立 DeFi 联盟,该联盟旨在加强 DeFi 中的用例和安全性、开发新产品并提供更多可能性。联盟将聚焦于创新、社区和安全性三个方面,将有助于在 DeFi 协议设计中充分考虑用户需求,并在部署之前彻底辩论和测试所有新功能,增强安全性并消除技术问题和错误。
DeFi 联盟的成员包括:PancakeSwap、LayerZero Labs、NodeReal、MCDEX、DODO、Venus Protocol、Deri Protocol、Tranchess、CelerNetwork、Alpaca Finance、ApolloX、Chainlink 以及 GSR。[2022/2/17 9:57:14]
另一家媒体报道:200万个BNB代币被转移到一个钱包,该钱包立即被Tether列入黑名单。这表明该公司怀疑代币的流动是攻击的结果,而不是更良性的东西。
动态 | 过去一小时推特讨论量:ETH排名第二 BNB进入前十:据CoinTrendz.com数据显示,过去一小时推特讨论量排行中,BTC凭借113的讨论量排名第一,ETH以49排名第二位,XRP以35排名第三位。讨论量排名四至十位的分别为:LTC(23)、BCH(19)、TRX(15)、NEW(13)、XLM(12)、BAT(12)、BNB(11)。[2019/5/7]
在记者采访时,Binance的首席执行官CZ还没有对这项交易发表评论。他的最后一条推特是在信息公开前一小时发布的,并表示,“这不是现金流的问题,而是加密货币流”。自这条推文以来,近5亿美元的BNB已经通过一个现在被列入黑名单的钱包流走了
在钱包活跃期间,BNB的价格急剧下降了5%,丢失了10月初以来的收益。
目前还没有确认该事件是由黑客或漏洞造成的。然而,还需要进一步分析。
BNB链现在已经暂停了,进一步表明有恶意行为者在作祟
在有关黑客攻击的报道浮出水面后,BNB周四下午下跌约3.6%至282.46美元
?
BNB区块链官推声明
那么后续有影响?
谁是受害者?个人观点
这么复杂并且准备那么完善的攻击,我只能怀疑到CX三胖的网络部队还是蛮出名的,几次大的黑客攻击事件都和他有关。但是只是个人认为,最终还需要非常复杂的调查取证分析
黑客通过BNB官方桥凭空铸造的BNB并不属于任何机构或者个人,所以这里并没有直接的受害者...但别高兴,这不是个好事,因为这意味着,「所有BSC上的资产持有人」都是受害者!因为黑客用「假币」换走了大家的「真资产」。和这次最类似的是wormhole被黑,在Sol出现大量假ETH
很多人想当然觉得锁定在BSC上的黑客资产肯定跑不掉但即便中心化如BSC,这种事情也从未发生过。这是把BSC放到一个尴尬的处境:自救意味着最后一块布没了,不自救则眼睁睁看着黑客卷走巨款
这一切是如何发生的?漏洞的罪魁祸首是什么?当时漏洞发生的第一时间,我查看了BSChub的合约源码,并没有发现什么问题。那么问题应该发生在VM客户端上,然后定位到了multistoreproof这个文件BSC的IAVLTree验证机制出现了漏洞
但是黑客是如何生成这个hash的,目前我们不得为之等待安全研究员们的更详细调查,一切的猜想都需要时间去验证
这次攻击事件对加密圈是否构成毁灭性打击?
我认为不会
BSC的验证者们关停了网络,损失进一步下降。我们可以看一下黑客目前已有无法冻结的资产即可。首先黑客的USDT和USDC是无法使用的,并且黑客在BSC链上所有资产都无法使用。那么只用统计非BSC链上非USDT和USDC的资产即可
目前整个链停机,交易全部停止。不过bnb只跌了这么点,确实差点意思,cz的钞能力护盘还是很强的。令人疑惑的是去中心化的公链怎么会有开关呢?cz说关链就关链?
大家讨论更的话题在于BSC是不是中心化网络?
我认为不是
CZ也许有号召力,呼吁其它验证者关停网络,但是他并不能绝对控制BSC网络。验证者们的共识是关停BSC网络可以降低大家的损失,这样大家都会暂时关闭网络
去中心化是理想,中心化是现实
这次BSC被黑,CZ第一时间"中心化托管",算是撕下了去中心化的“内裤”没必要遮遮掩掩,中心化也没什么不好,希望某安对于以后的同类别安全事件能一视同仁
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们——共重号:开舒克的老陈
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。