熊市妖风大,池浅王八多,这种事,其实也是熊市必有的,不奇怪,但是值得我们学习借鉴,大致了解了一下,给大家讲一下整个过程。
公众号:币圈小七
所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文
昨天晚上,链上数据显示,某地址从BNBChain的“代币中心”系统合约分两次共获取了200万枚BNB,并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。
然后没过几分钟,Bscscan数据显示,BNBChain疑似已暂停网络运行,最新出块停止在约18分钟前,区块高度停在了21962147。
随后,bsc官推发文,说出现安全问题,资金被盗,损失比较多,但是已经追回了一部分:
火币商城现已开放第四期BTC矿机+托管产品:据官方消息,火币商城目前已开售BTC矿机+托管产品。火币商城致力于为用户提供安全、透明、便捷的渠道参与BTC挖矿,BTC矿机+托管产品是火币商城推出的BTC矿机实物销售和托管服务,旨在降低用户挖矿门槛,让更多的人能参与挖矿。详情见原文链接。[2021/4/2 19:40:32]
最后还加了一句,所有资产都是安全的。
然后,tether的研究员发推,已经将攻击者的地址列入tether黑名单:
但是,仍然还有4500万美金的eth,无法控制。
紧接着,作为bsc的首席ceo,赵长鹏7点41分发文,说资金是安全的,是跨链漏洞导致的产生了额外的bnb:
又大概看了一下,链上数据显示,BNBChain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移,分别向以太坊和Fantom网络发送约5335万美元和4880万美元,BNBChain上仍有约4.3亿美元。
瓦特合约HyperFutures投票上币第四期正式启动:据官方消息,瓦特合约已于11月2日14:00正式开启HyperFutures投票上币第四期,瓦特合约将根据投票结果确定上线币种。
本次投票上币产品为瓦特全币种合约,全币种合约是以BTC指数价格为合约标的,代币为交易保证金,代币投入、代币结算的合约产品。
热门币种GIA也参与了本次投票上币活动,GIA全称免疫力币,是基于区块链、人工智能、物联网等技术,实现智慧价值链 ,是一种点对点传输的数字加密货币。详情见官网公告。[2020/11/2 11:26:44]
随后,赵长鹏发文,说资金安全,正在和节点做沟通,做升级处理:
随后,Paradigm研究员samczsun在社交媒体上发文表示,链上数据及相关代码显示,BSC跨链桥的验证方式存在BUG,该BUG可能允许攻击者伪造任意消息。本次攻击中,攻击者伪造信息通过了BSC跨链桥的验证,使跨链桥向攻击者地址发送了200万枚BNB。
Bitget一键跟单第四期“明星交易员”将于明日揭晓:据官方消息,Bitget APP一键跟单第四期“明星交易员”将于明日揭晓,平台将根据交易员当周带单总收益及跟随人数两大维度进行评选。每位交易员的跟随席位有限,最多可跟随200人,用户可根据个人需求选择预跟随的交易员。据悉,Bitget一键跟单系统累计跟单数已超16万笔。平台将持续完善产品,为用户提供更优质的服务。[2020/6/2]
目前,慢雾SlowMist在社交媒体上发文表示,已监控到本次BNBChain被盗案黑客地址与多个dApp进行过交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至Avalanche链上的相关地址或已被列入黑名单,但转移至Arbitrum的地址暂时并未被列入。
至此,这件事算是木已成舟,就看接下来赵长鹏怎么来处理接下来的事了,钱肯定是丢了,至于能找回来多少,就看赵长鹏的人脉和技术团队的实力。
这个跨链,确确实实坑。
我之前和大家说过,除了大饼以太以外,其他的都不要相信,就是怕出现这样的问题。
就目前来看,跨链这个技术,对于区块链行业来说,并没有什么真正的价值,在我的认知里面,跨链这个技术还不成熟,漏洞太多,或许在未来,跨链会成为区块链世界的血脉,帮助我们通达四肢,但是目前,仍然处于试验品阶段,在这个阶段,需要付出大量的真金白银,我们普通人,是不可能在这里面吃到红利的,反而我们在用这些跨链技术的时候,回不小心的掉入陷阱。
跨链产生的安全问题,很多很多,近一年多,黑客盗取的大部分利用的都是跨链技术的漏洞。
8月2日,据defillama数据,跨链通讯协议NomadTVL快速在三个小时内从1.6亿美元流失到仅为1794美元,Paradigm安全研究员samczsun证实Nomad遭到黑客攻击,被榨干了超过1.5亿美元,并表示其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad上信息。攻击者利用这一点来复制/粘贴交易,并在疯狂的竞争中迅速耗尽了桥上的资产。
7月3日,据PeckShield,Harmony跨链桥Horizon的攻击者已经将几乎所有的被盗资金约85,700ETH,通过TornadoCash完成。
2月6日,安全机构PeckShield派盾发推文称,Meter.io跨链桥遭遇黑客攻击,损失约430万美元。黑客对原始跨链桥的扩展引入了虚假存款。
2月3日,跨链桥Wormhole从Solana那一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。
1月28日,据派盾官方消息,BSC生态去中心化借贷项目QBridge旗下借贷产品Qubit疑似遭到黑客攻击,黑客铸造大量xETH抵押品并消耗约了资金池中8000万美元资产。
8月份,Tokenview链上数据监测,遭到黑客攻击的PolyNetwork在以太坊上被转移的资金约为1.76亿美金,目前该地址拥有1032WBTC,14renBTC,26108WETH,2844ETH,3343万USDT,43023UNI,259.7亿SHIB,9526万3Crv,资产合计约1.76亿美金。
7月份,跨链资产桥ChainSwap在其智能合约的一个关键漏洞被黑客利用后,已经损失了大约800万美元。ChainSwap声称来自个人钱包的资金是安全的,但尚未恢复发送和提币功能。
总之,跨链这个技术,确实为公链或者各种乱七八糟的链上的交互做出了贡献,但是由于目前技术的不成熟,给了黑客很多机会,同时,也给了很多项目方监守自盗的可能。
为什么熊市是安全问题高发的阶段,原因很简单,因为大部分被盗,其实都是自导自演,就比如前几天t钱包的闪兑钱包被盗过亿事件,三个小时不到,黑客就退款7000多万,这样的事情,在这个圈子,实属正常。
我们这些普通人,还是老老实实的拿着大饼以太,耐心的下一轮牛市吧,只有那样才能够确定是一定赚到钱的,至于现在有些人让你去投资什么跨链,侧链,联盟链,你看看上面的新闻,连bsc这样的都能出问题,其他的更别提了。
大家就耐心地拿着现金等着年底抄底就可以了。
还有人问关于怎么存贮资产,大资金,一定要学会使用冷钱包,bilibili上面有很多教程,大家自己选择学习就可以,小资金,目前钱包,不推荐tp钱包,tp钱包存储币确实没问题,但是人有失手,马有失蹄,tp钱包的授权,只要你不小心点了,那么你的资产就会有被盗的风险:
公众号:币圈小七
所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。