深度还原BNBChain 遭攻击前因后果,BN还安全吗?_BCHAIN:qinbchain

Binance智能链因担心“潜在的漏洞”而暂停,BNB代币下跌5%

BNB区块链可能成为价值约6亿美元的攻击目标。

在与世界上最大的加密货币交易所有联系的区块链遭遇所谓的“潜在漏洞”后,BinanceSmartChain周四踩下了刹车,链上的证据表明损失可能在5亿美元左右。

币安官方声明

BNBChain从其官方账户发推文:“由于不正常的活动,我们暂时暂停了BSC”,后来确认该活动是一个“潜在的漏洞”,它的特征是被控制。

攻击的确切性质没有立即明确,但其阴影震撼了BSC的原生BNB代币,根据Binance拥有的CoinMarketCap的数据显示,经过一天的横盘交易,它已经从293.10美元下滑到280.40美元

链上ChainUP WaaS联盟与CHAINCORES链芯科技达成深度战略合作:据官方消息,链上ChainUP WaaS联盟宣布与CHAINCORES链芯科技达成深度战略合作,双方就区块链技术应用落地、区块链金融服务、资金安全等方面深度合作。

CHAINCORES链芯科技成立于2017年,总部位于新加坡,是一家区块链前沿产品研发公司,致力于推动互联网应用在区块链生态上转型的开源技术服务平台,由AKA Capital联合AI Fund、支点资本、FIRESWIRL GROUP、DYNA GROUP等百家机构战略投资千万美元,目前链芯科技打造了IPFS区块链钱包品牌SFT银狐科技、MCNS中云数科,VRF算法公链GCS、加密社交聊天NCC、区块链社交电商LINWU、数字资产交易所BWNex等多个独立品牌。

WaaS联盟作为企业专享的数字资产托管及金融服务平台,是链上ChainUP集团依托3年时间所服务的600多家企业客户技术服务经验,提供主链资产托管、节点服务、主链定制开发、热门币种一键接入、共管钱包、借贷理财等多种功能服务,联盟内部企业转账 0手续费、实时转帐,同时企业通过WaaS联盟提供的借贷、理财等多种金融服务可有效提升资金使用效率与沉淀资金价值。目前已有超过500家企业加入链上ChainUP WaaS联盟。[2021/1/8 16:42:58]

链上数据显示,今天下午,一个攻击者从BSC代币中心大规模提取了100万个BSC代币,该攻击者以跨链交换、桥接和借贷的方式攫取了加密货币资产。无论如何,BNB的Twitter承诺“所有资金都是安全的”,并表示将“帮助冻结任何非法转账”

上海市经信委主任:在线新经济是借助区块链等技术与现代生产制造和流通出行等深度融合:在首届上海创新创业青年50人论坛主题论坛上,上海市经信委主任吴金城向创新创业青年解读了“在线新经济”。吴金城介绍说,“在线新经济是借助人工智能、5G、大数据、区块链等智能交互技术,与现代生产制造、商务金融、文娱消费、教育健康和流通出行等深度融合,具有在线、智能、交互特征的新的业态新模式。现在我们比较流行的宅经济、后扬经济、非接触式经济,甚至云购物、云展览、云走秀、云签约等等,大都是包含在内的。(青年报)[2020/4/28]

2022年10月7号00:55分黑客于区块高度21955968通过调用合约0x0000000000000000000000000000000000001006(BSC:RelayerHub)缴纳100BNB注册成为Relayer。

动态 | 加密市场数据提供商Nomics.com完成与Deribit的深度数据集成:据雅虎财经消息,加密市场数据提供商Nomics.com近日宣布,加密期货与期权交易所Deribit已完成与Nomics.com市场数据平台的“深度数据集成”。通过集成,Deribit成为Nomics.com上的一个A+认证交易所。[2019/8/1]

02:26分黑客于区块高度21957793通过调用合约0x0000000000000000000000000000000000002000(BSC:CrossChain)发起攻击,攻击获利100万BNB。

04:43分黑客于区块高度21960470通过调用合约0x0000000000000000000000000000000000002000(BSC:CrossChain)再度发起攻击,攻击再次获利100万BNB。

动态 | 菜鸟专注于区块链等关键技术的深度研究及应用:证券时报今日发文称,智慧物流布局提速,菜鸟独家牵头物流机器人研发,多家公司涨停。文中援引业内人士分析称,本质上菜鸟是一家科技公司,目前菜鸟有涉及自动驾驶车辆、智能仓储、各类物流要素调度AI引擎等产品的研发,并专注于物联网、人工智能和区块链等关键技术的深度研究以及应用。[2019/4/4]

黑客从BNBChainTokenHub系统合约分两次共获取了200万枚BNB,并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。

Supremacy表示,截止发文前,我们认为BSC的默克尔树验证存在问题,分析仍在进行中。

据派盾,BNBChain攻击者已将约8950万美元的盗取资金转入其他链,约58%资金转入以太坊,约33%资金转入Fantom,约4.5%资金转入Arbitrum。

Tether迅速将480万以太坊上的USDT列入黑名单。BNBChain宣布将链暂停。“我们要求BSC验证者在接下来的几个小时内与我们联系,以便我们计划节点升级。”

CZ表示,BSCTokenHub是BNB信标链和BNB链之间的桥梁。目前受到影响的金额估计约为1亿美元。分析人士指出,虽然BNBChain及时暂停导致流出金额不大,但后续它也将面临尴尬局面,如果黑客不主动处理,那么停留在BNBChain内的金额如何处理的问题,势必又引发中心化/去中心化的争议。

慢雾创始人余弦评论:从盗窃手法+洗币手法来看,这波黑客下手快准狠,可能也没想到Binance下手也挺快准狠的。"这波黑客不简单...看这次能不能追踪出黑客身份"。但中文社区也对此有所批评,因为之前BNBChain对发生过的盗币案并未选择进行类似中心化的处理方式。

根据小道消息,是CX的黑客团队干的,三胖手底下的黑客是国际上相当有名。

据慢雾,黑客最初资金的来源为ChangeNOW,黑客地址曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

分析师@samczsun发文解释了黑客利用BinanceBridge盗取BNB的方式。攻击者经过两次分别盗取100万BNB,但使用的高度均为110217401,远低于正常高度。此外,攻击者提交的证明短于合法证明,可见攻击者伪造了该特定块的证明。具体方法是在当COMPUTEHASH函数生成跟哈希时,增添一个新的叶节点,然后创造一个空白内部节点以满足证明者,在找出与内部节点匹配的跟哈希后提前退出。目前为止,通过这种方式生成的伪验证只有两条。

"总之,BinanceBridge验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。幸运的是,这里的攻击者只伪造了两条消息,但损害本可能要严重得多"。

现在看BTC和ETH,跑那么多年没出现停出块和链级别的安全事故,不得不说是真挺牛逼的。

因为洞算是堵上了,BNB价格没有出现特别猛的下跌,市场情绪看起来已经消化了这个利空。现在关注的焦点是BSC怎么来解决这些已经被铸造出来的几百万BNB,以及已经跨链跑掉的损失。

0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

这是黑客的地址,感兴趣的可以自己去看看,他还借空了ftm上的借贷池

另外值得一提的是:本次攻击约造成7.5亿美元的损失,超过了RoninNetwork创下的6.2亿美元的记录,此事件将登顶RektTop1

敬畏市场!

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

想抱团取暖,或者有疑惑的,欢迎加入我们——公众号:币然之路

感谢阅读,我们下期再见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:46ms0-3:875ms