Binance智能链因担心“潜在的漏洞”而暂停,BNB代币下跌5%
BNB区块链可能成为价值约6亿美元的攻击目标。
在与世界上最大的加密货币交易所有联系的区块链遭遇所谓的“潜在漏洞”后,BinanceSmartChain周四踩下了刹车,链上的证据表明损失可能在5亿美元左右。?
币安官方声明
BNBChain从其官方账户发推文:“由于不正常的活动,我们暂时暂停了BSC”,后来确认该活动是一个“潜在的漏洞”,它的特征是被控制
攻击的确切性质没有立即明确,但其阴影震撼了BSC的原生BNB代币,根据Binance拥有的CoinMarketCap的数据显示,经过一天的横盘交易,它已经从293.10美元下滑到280.40美元
Gala Games删除了好莱坞明星The Rock合作的推文:金色财经报道,在基于区块链的游戏平台Gala Games删除了与好莱坞明星合作的推文后,Gala Games的原生代币GALA下跌超过20%至0.039 美元。数据显示,周一发布的推文称,该公司正在与Dwayne “The Rock” Johnson 和 Mark Wahlberg 合作,GALA上涨超过70%至0.051美元,为9月13日以来的最高水平。[2023/1/11 11:06:58]
链上数据显示,今天下午,一个攻击者从BSC代币中心大规模提取了100万个BSC代币,该攻击者以跨链交换、桥接和借贷的方式攫取了加密货币资产。无论如何,BNB的Twitter承诺“所有资金都是安全的”,并表示将“帮助冻结任何非法转账”
Messari数据:在过去7天里 比特币实际交易量达670亿美元:1月8日消息,Quantum Economics创始人Mati Greenspan分享的图表显示,根据Messari的“实际交易量”指标,每周现货交易量已飙升至此前最高水平的两倍,在过去7天里,比特币实际交易量超过600亿美元,达670亿美元。注:Messari推出的实际交易量指标汇总和调整其认为报告合法活动的顶级交易所的交易量——Binance、Bitfinex、Bitflyer、Bitstamp、Bittrex、Coinbase Pro、Gemini、itBit、Kraken和Poloniex。(cointelegraph)[2021/1/8 16:43:29]
在Binance被黑的传言中,5.9亿美元的BNB被转移到Tether黑名单的钱包中
Messari及其首席执行官的推特账户服务恢复正常:Messari以及其首席执行官Ryan Selkis的推特页面服务已经恢复正常。据此前报道,Messari首席执行官Ryan Selkis因发布新冠病内容而被推特屏蔽限流。Messari运行一个跟踪服务,提供全球新冠病病例数量的更新,包括几个国家的州/省数据。(Cointelegraph)[2020/3/22]
另一家媒体报道:200万个BNB代币被转移到一个钱包,该钱包立即被Tether列入黑名单。这表明该公司怀疑代币的流动是攻击的结果,而不是更良性的东西。
在记者采访时,Binance的首席执行官CZ还没有对这项交易发表评论。他的最后一条推特是在信息公开前一小时发布的,并表示,“这不是现金流的问题,而是加密货币流”。自这条推文以来,近5亿美元的BNB已经通过一个现在被列入黑名单的钱包流走了
Web3中间件ThirdFi宣布已集成OKC:3月22日消息,Web3中间件ThirdFi宣布已集成OKC(OKX链),OKC是一种基于Cosmos的EVM兼容L1,专注于真正的互操作性(IBC)和最大化性能。
通过此次合作,ThirdFi将通过API解决方案将OKC Swap和OKX钱包集成到其Web3金融中间件中。这将允许更简化的dapps开发。ThirdFi的一体化API解决方案将使Web3开发人员更容易利用OKC的高性能和低成本基础设施的优势。[2023/3/22 13:18:58]
在钱包活跃期间,BNB的价格急剧下降了5%,丢失了10月初以来的收益。
目前还没有确认该事件是由黑客或漏洞造成的。然而,还需要进一步分析。
BNB链现在已经暂停了,进一步表明有恶意行为者在作祟
在有关黑客攻击的报道浮出水面后,BNB周四下午下跌约3.6%至282.46美元
?
BNB区块链官推声明
那么后续有影响?
谁是受害者?个人观点
这么复杂并且准备那么完善的攻击,我只能怀疑到CX三胖的网络部队还是蛮出名的,几次大的黑客攻击事件都和他有关。但是只是个人认为,最终还需要非常复杂的调查取证分析
黑客通过BNB官方桥凭空铸造的BNB并不属于任何机构或者个人,所以这里并没有直接的受害者...但别高兴,这不是个好事,因为这意味着,「所有BSC上的资产持有人」都是受害者!因为黑客用「假币」换走了大家的「真资产」。和这次最类似的是wormhole被黑,在Sol出现大量假ETH
很多人想当然觉得锁定在BSC上的黑客资产肯定跑不掉但即便中心化如BSC,这种事情也从未发生过。这是把BSC放到一个尴尬的处境:自救意味着最后一块布没了,不自救则眼睁睁看着黑客卷走巨款
这一切是如何发生的?漏洞的罪魁祸首是什么?当时漏洞发生的第一时间,我查看了BSChub的合约源码,并没有发现什么问题。那么问题应该发生在VM客户端上,然后定位到了multistoreproof这个文件BSC的IAVLTree验证机制出现了漏洞
但是黑客是如何生成这个hash的,目前我们不得为之等待安全研究员们的更详细调查,一切的猜想都需要时间去验证
这次攻击事件对加密圈是否构成毁灭性打击?
我认为不会
BSC的验证者们关停了网络,损失进一步下降。我们可以看一下黑客目前已有无法冻结的资产即可。首先黑客的USDT和USDC是无法使用的,并且黑客在BSC链上所有资产都无法使用。那么只用统计非BSC链上非USDT和USDC的资产即可
目前整个链停机,交易全部停止。不过bnb只跌了这么点,确实差点意思,cz的钞能力护盘还是很强的。令人疑惑的是去中心化的公链怎么会有开关呢?cz说关链就关链?
大家讨论更的话题在于BSC是不是中心化网络?
我认为不是
CZ也许有号召力,呼吁其它验证者关停网络,但是他并不能绝对控制BSC网络。验证者们的共识是关停BSC网络可以降低大家的损失,这样大家都会暂时关闭网络
去中心化是理想,中心化是现实
这次BSC被黑,CZ第一时间"中心化托管",算是撕下了去中心化的“内裤”没必要遮遮掩掩,中心化也没什么不好,希望某安对于以后的同类别安全事件能一视同仁
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们——共重号:开舒克的老陈
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。