史上最大链上攻击盗走200万枚BNB,兑换成7.18亿美金_BCHAIN:BSC

熊市妖风大,池浅王八多,这种事,其实也是熊市必有的,不奇怪,但是值得我们学习借鉴,大致了解了一下,给大家讲一下整个过程。

公众号:币圈小七

所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文

昨天晚上,链上数据显示,某地址从BNBChain的“代币中心”系统合约分两次共获取了200万枚BNB,并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。

然后没过几分钟,Bscscan数据显示,BNBChain疑似已暂停网络运行,最新出块停止在约18分钟前,区块高度停在了21962147。

随后,bsc官推发文,说出现安全问题,资金被盗,损失比较多,但是已经追回了一部分:

最后还加了一句,所有资产都是安全的。

然后,tether的研究员发推,已经将攻击者的地址列入tether黑名单:

但是,仍然还有4500万美金的eth,无法控制。

紧接着,作为bsc的首席ceo,赵长鹏7点41分发文,说资金是安全的,是跨链漏洞导致的产生了额外的bnb:

又大概看了一下,链上数据显示,BNBChain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移,分别向以太坊和Fantom网络发送约5335万美元和4880万美元,BNBChain上仍有约4.3亿美元。

随后,赵长鹏发文,说资金安全,正在和节点做沟通,做升级处理:

随后,Paradigm研究员samczsun在社交媒体上发文表示,链上数据及相关代码显示,BSC跨链桥的验证方式存在BUG,该BUG可能允许攻击者伪造任意消息。本次攻击中,攻击者伪造信息通过了BSC跨链桥的验证,使跨链桥向攻击者地址发送了200万枚BNB。

目前,慢雾SlowMist在社交媒体上发文表示,已监控到本次BNBChain被盗案黑客地址与多个dApp进行过交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至Avalanche链上的相关地址或已被列入黑名单,但转移至Arbitrum的地址暂时并未被列入。

至此,这件事算是木已成舟,就看接下来赵长鹏怎么来处理接下来的事了,钱肯定是丢了,至于能找回来多少,就看赵长鹏的人脉和技术团队的实力。

这个跨链,确确实实坑。

我之前和大家说过,除了大饼以太以外,其他的都不要相信,就是怕出现这样的问题。

就目前来看,跨链这个技术,对于区块链行业来说,并没有什么真正的价值,在我的认知里面,跨链这个技术还不成熟,漏洞太多,或许在未来,跨链会成为区块链世界的血脉,帮助我们通达四肢,但是目前,仍然处于试验品阶段,在这个阶段,需要付出大量的真金白银,我们普通人,是不可能在这里面吃到红利的,反而我们在用这些跨链技术的时候,回不小心的掉入陷阱。

跨链产生的安全问题,很多很多,近一年多,黑客盗取的大部分利用的都是跨链技术的漏洞。

8月2日,据defillama数据,跨链通讯协议NomadTVL快速在三个小时内从1.6亿美元流失到仅为1794美元,Paradigm安全研究员samczsun证实Nomad遭到黑客攻击,被榨干了超过1.5亿美元,并表示其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad上信息。攻击者利用这一点来复制/粘贴交易,并在疯狂的竞争中迅速耗尽了桥上的资产。

7月3日,据PeckShield,Harmony跨链桥Horizon的攻击者已经将几乎所有的被盗资金约85,700ETH,通过TornadoCash完成。

2月6日,安全机构PeckShield派盾发推文称,Meter.io跨链桥遭遇黑客攻击,损失约430万美元。黑客对原始跨链桥的扩展引入了虚假存款。

2月3日,跨链桥Wormhole从Solana那一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。

1月28日,据派盾官方消息,BSC生态去中心化借贷项目QBridge旗下借贷产品Qubit疑似遭到黑客攻击,黑客铸造大量xETH抵押品并消耗约了资金池中8000万美元资产。

8月份,Tokenview链上数据监测,遭到黑客攻击的PolyNetwork在以太坊上被转移的资金约为1.76亿美金,目前该地址拥有1032WBTC,14renBTC,26108WETH,2844ETH,3343万USDT,43023UNI,259.7亿SHIB,9526万3Crv,资产合计约1.76亿美金。

7月份,跨链资产桥ChainSwap在其智能合约的一个关键漏洞被黑客利用后,已经损失了大约800万美元。ChainSwap声称来自个人钱包的资金是安全的,但尚未恢复发送和提币功能。

总之,跨链这个技术,确实为公链或者各种乱七八糟的链上的交互做出了贡献,但是由于目前技术的不成熟,给了黑客很多机会,同时,也给了很多项目方监守自盗的可能。

为什么熊市是安全问题高发的阶段,原因很简单,因为大部分被盗,其实都是自导自演,就比如前几天t钱包的闪兑钱包被盗过亿事件,三个小时不到,黑客就退款7000多万,这样的事情,在这个圈子,实属正常。

我们这些普通人,还是老老实实的拿着大饼以太,耐心的下一轮牛市吧,只有那样才能够确定是一定赚到钱的,至于现在有些人让你去投资什么跨链,侧链,联盟链,你看看上面的新闻,连bsc这样的都能出问题,其他的更别提了。

大家就耐心地拿着现金等着年底抄底就可以了。

还有人问关于怎么存贮资产,大资金,一定要学会使用冷钱包,bilibili上面有很多教程,大家自己选择学习就可以,小资金,目前钱包,不推荐tp钱包,tp钱包存储币确实没问题,但是人有失手,马有失蹄,tp钱包的授权,只要你不小心点了,那么你的资产就会有被盗的风险:

公众号:币圈小七

所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:319ms