一场令人瞠目结舌的黑客攻击,演变成币圈的一次“流血”事件。
北京时间10月7日凌晨,智能合约平台币安链遭遇黑客攻击,短短2小时,200万枚币安币被洗劫一空。
随后,币安首席执行官赵长鹏在社交平台表示,目前受损金额估计为1亿美元。币安已经暂停投资者充值和提现。“这个问题目前已经得到控制,客户的资金是安全的。对于给投资者带来的不便,我们深表歉意,未来将提供进一步的系统更新。”他说。
2小时200万枚币安币被盗
这场离奇盗币案是如何发生的?
10月7日凌晨2时26分,黑客利用币安链漏洞于区块高度21957793通过调用合约发起攻击,获得100万枚币安币。随后4时43分,黑客于区块高度21960470通过调用合约再次发起攻击,又获得100万枚币安币。
分析 | 市场情绪相对看多,需谨防市场多空博弈时突发政策性影响:据Bgain投研数据:截止北京时间12月2日18:00点,BTC价格7298.91美元,24小时内BTC价格下跌0.33%,结合量化交易的BTC本位增强指数均略有下跌,其中Bgain交易指数下跌0.45%,CTA指数下跌0.69%,对冲交易指数下跌0.05%。截至18点,OKEX精英用户多空占比为50%/46%;火币精英用户多空占比61%/39%,Bitfinex多/空保证金占比为82%/18%,BitMEX多空仓位占比为50%/50%,市场情绪相对看多。币价24小时内走出M型波动,持续震荡,今日午间放量下跌,多空力量依旧震荡胶着,需谨防市场多空博弈时突发政策性影响。[2019/12/2]
两次攻击之后,黑客从币安链代币中心共获取200万枚币安币,并将其中90万枚在币安链上借贷协议Venus进行抵押,借出6250万BUSD稳定币、5000万USDT稳定币和3500万USDC币。
突发 | 慢雾区发布以太坊代币“假充值”漏洞攻击预警:慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。此次受影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币,已经发现有交易所及中心化钱包遭受此攻击。这次攻击事件的披露前后相关时间线大致如下:2018/6/28 USDT “假充值”漏洞攻击事件披露;2018/7/1 开始分析知名公链是否存在类似问题;2018/7/7 捕获并确认以太坊相关代币“假充值”漏洞攻击事件;2018/7/8 分析此次影响可能会大于 USDT “假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴;2018/7/9 发出第一次预警。计划:2018/7/11 不出意外,细节报告会正式公开。[2018/7/9]
随后,USDT币母公司Tether迅速将480万枚以太坊上的USDT稳定币列入黑名单。
突发 | 慢雾区提醒交易所自查USDT 此事件与用户无关:慢雾区发布预警称:“交易所涉及USDT 交易的,请交易所注意自查。”金色财经就此事联系慢雾安全团队,慢雾安全团队告诉金色财经此次事件与用户无关,主要是相关交易所平台的逻辑缺陷。金色财经将会对此事件持续报道。[2018/6/28]
据欧科云链链上卫士安全团队监测,币安链被盗案黑客地址已经将100万枚币安币转出至PancakeSwap和Venus。截至目前,该地址下余额有102万枚币安币、4128万枚vBNB、2881万枚BUSD和277万枚USDT。
Paradigm研究员samczsun在社交媒体上表示,链上数据及相关代码显示,币安链跨链桥的验证方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。本次攻击中,攻击者伪造信息通过了币安链跨链桥的验证,使跨链桥向攻击者地址发送了200万枚币安币。
突发!瑞波币被曝遗失超3万个早期区块:BitMEX于2月6日公布了一份Ripple调查报告,发现瑞波币遗失32570个早期区块,无法修复、获得其中的数据。报告引用瑞波首席代码员David Schwartz的解释,他表示是2013年瑞波服务器的一个小故障导致账本区块头丢失,从而无法恢复账本数据,但是他表示“这对普通瑞波用户没有影响”。[2018/2/7]
慢雾创始人余弦评论称,从盗窃手法和洗币手法来看,这波黑客下手快准狠,币安的反应也很迅速。“这波黑客不简单,看能不能追踪出黑客身份。”
受损金额预计约为1亿美元
10月7日上午,赵长鹏推特发文称,币安链跨链桥遭到攻击,导致很多币安币被盗。币安已经要求所有验证者暂停使用,问题目前得到控制。
赵长鹏还表示,目前受损金额估计约为1亿美元。
据派盾消息,币安链攻击者已将约8950万美元的盗取资金转入其他区块链,约58%资金转入以太坊,约33%资金转入Fantom,约4.5%资金转入Arbitrum。
资料显示,币安链于2020年9月推出,旨在为日益昂贵的以太坊主网提供替代的智能合约平台。它是一个独立的区块链,采用权益证明共识机制。该链还与以太坊虚拟机兼容,这意味着它可以利用以太坊工具。
币安链被创建为一个可扩展的基础设施,在不影响速度的情况下处理大量低成本的DeFi交易。它还旨在为希望在币安链网络上发布其代币的开发人员提供可编程性和智能合约。截至目前,币安链上有数千个区块链项目,其中值得关注的有Era7、SecondLive、TinyWorld和MOBOX。
分析人士指出,虽然币安链及时暂停导致流出金额不大,但后续它也将面临尴尬局面,如果黑客不主动处理,那么停留在币安链内的虚拟货币如何处理等问题,势必又引发中心化/去中心化的争议。
受遭遇攻击的消息影响,币安币短时快速下跌近5%,但截至发稿前已有所回调,现报2025元人民币,24小时跌幅达4.4%。
华人首富身家蒸发逾64%
近期,虚拟货币暴跌频频登上热搜。
北京时间10月6日晚间,比特币价格再度失守20000美元关口,较去年11月创下的69000美元/枚高点,已累计跌逾71%。
与此同时,去年11月刚登顶世界华人首富的赵长鹏也在这轮连跌中身家缩水。根据彭博亿万富翁指数,截至10月7日,赵长鹏身家仅剩341亿美元,较今年1月960亿美元的个人财富,已经蒸发逾64%。
免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,如有侵权请联系(0531)85196822。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。