Time:2023-01-10 Click:164
Binance智能链因担心“潜在的漏洞”而暂停,BNB代币下跌5%
BNB 区块链可能成为价值约 6 亿美元的攻击目标。
在与世界上最大的加密货币交易所有联系的区块链遭遇所谓的“潜在漏洞”后,Binance Smart Chain周四踩下了刹车,链上的证据表明损失可能在5亿美元左右。
币安官方声明
BNB Chain从其官方账户发推文:“由于不正常的活动,我们暂时暂停了BSC”,后来确认该活动是一个“潜在的漏洞”,它的特征是被控制
攻击的确切性质没有立即明确,但其阴影震撼了BSC的原生BNB代币,根据Binance拥有的CoinMarketCap的数据显示,经过一天的横盘交易,它已经从293.10美元下滑到280.40美元
链上数据显示,今天下午,一个攻击者从BSC代币中心大规模提取了100万个BSC代币,该攻击者以跨链交换、桥接和借贷的方式攫取了加密货币资产。无论如何,BNB的Twitter承诺“所有资金都是安全的”,并表示将“帮助冻结任何非法转账”
在Binance被黑的传言中,5.9亿美元的BNB被转移到Tether黑名单的钱包中
另一家媒体报道:200 万个 BNB 代币被转移到一个钱包,该钱包立即被 Tether 列入黑名单。这表明该公司怀疑代币的流动是攻击的结果,而不是更良性的东西。
在记者采访时,Binance的首席执行官CZ还没有对这项交易发表评论。他的最后一条推特是在信息公开前一小时发布的,并表示,“这不是现金流的问题,而是加密货币流”。自这条推文以来,近5亿美元的BNB已经通过一个现在被列入黑名单的钱包流走了
在钱包活跃期间,BNB的价格急剧下降了5%,丢失了10月初以来的收益。
目前还没有确认该事件是由黑客或漏洞造成的。然而,还需要进一步分析。
BNB链现在已经暂停了,进一步表明有恶意行为者在作祟
在有关黑客攻击的报道浮出水面后,BNB周四下午下跌约3.6%至282.46美元
BNB区块链官推声明
那么后续有影响?
谁是受害者? 个人观点
这么复杂并且准备那么完善的攻击, 我只能怀疑到CX 三胖的网络部队还是蛮出名的, 几次大的黑客攻击事件都和他有关。 但是只是个人认为, 最终还需要非常复杂的调查取证分析
黑客通过BNB官方桥凭空铸造的BNB并不属于任何机构或者个人,所以这里并没有直接的受害者...但别高兴,这不是个好事,因为这意味着,「所有BSC上的资产持有人」都是受害者!因为黑客用「假币」换走了大家的「真资产」。和这次最类似的是wormhole被黑,在Sol出现大量假ETH
很多人想当然觉得锁定在BSC上的黑客资产肯定跑不掉(理论上节点有一致共识是可以回滚交易、拉黑地址)但即便中心化如BSC,这种事情也从未发生过。这是把BSC放到一个尴尬的处境:自救意味着最后一块布没了,不自救则眼睁睁看着黑客卷走巨款
这一切是如何发生的?漏洞的罪魁祸首是什么? 当时漏洞发生的第一时间, 我查看了BSC hub的合约源码, 并没有发现什么问题。 那么问题应该发生在VM客户端上, 然后定位到了multistoreproof这个文件 BSC的IAVL Tree验证机制出现了漏洞
但是黑客是如何生成这个hash的,目前我们不得为之 等待安全研究员们的更详细调查, 一切的猜想都需要时间去验证
这次攻击事件对加密圈是否构成毁灭性打击?
我认为不会
BSC的验证者们关停了网络,损失进一步下降。 我们可以看一下黑客目前已有无法冻结的资产即可。 首先黑客的USDT和USDC是无法使用的, 并且黑客在BSC链上所有资产都无法使用。 那么只用统计非BSC链上非USDT和USDC的资产即可
目前整个链停机,交易全部停止。不过bnb只跌了这么点,确实差点意思,cz的钞能力护盘还是很强的。令人疑惑的是去中心化的公链怎么会有开关呢?cz说关链就关链?
大家讨论更的话题在于BSC是不是中心化网络?
我认为不是
CZ也许有号召力,呼吁其它验证者关停网络,但是他并不能绝对控制BSC网络。 验证者们的共识是关停BSC网络可以降低大家的损失,这样大家都会暂时关闭网络
去中心化是理想,中心化是现实
这次BSC被黑,CZ第一时间"中心化托管",算是撕下了去中心化的“内裤”
没必要遮遮掩掩,中心化也没什么不好,希望某安对于以后的同类别安全事件能一视同仁
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们——共重 号:开舒克的老陈
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!