BNB:BNB 区块链因漏洞被黑?BNB下跌,BSC链暂停?

Binance智能链因担心“潜在的漏洞”而暂停,BNB代币下跌5%

BNB区块链可能成为价值约6亿美元的攻击目标。

在与世界上最大的加密货币交易所有联系的区块链遭遇所谓的“潜在漏洞”后,BinanceSmartChain周四踩下了刹车,链上的证据表明损失可能在5亿美元左右。?

币安官方声明

BNBChain从其官方账户发推文:“由于不正常的活动,我们暂时暂停了BSC”,后来确认该活动是一个“潜在的漏洞”,它的特征是被控制

攻击的确切性质没有立即明确,但其阴影震撼了BSC的原生BNB代币,根据Binance拥有的CoinMarketCap的数据显示,经过一天的横盘交易,它已经从293.10美元下滑到280.40美元

opBNB测试网将于8月14日进行PreContract硬分叉:8月10日消息,BNB Chain宣布,opBNB测试网将于区块高度5114294进行PreContract硬分叉,预计时间为北京时间8月14日14:00。opBNB全节点运行者需在指定时间之前完成升级。此次升级包括将预部署合约WBNB名称设置为Wrapped BNB,符号设置为WBNB。[2023/8/10 16:17:52]

链上数据显示,今天下午,一个攻击者从BSC代币中心大规模提取了100万个BSC代币,该攻击者以跨链交换、桥接和借贷的方式攫取了加密货币资产。无论如何,BNB的Twitter承诺“所有资金都是安全的”,并表示将“帮助冻结任何非法转账”

STEPN将向完成强化的BNB链上OG Sneaker用户发放APE Sneaker:6月27日消息,Move to Earn应用STEPN宣布将向完成强化(Enhance)的BNB链上OG Sneaker用户(Sneaker #20,000 ~ 30,000)发放Realm 3中的APE Sneaker。这将与获得APE Sneaker的其他机制叠加,除抽奖之外。

活动将持续到Realm3开放日之前的24小时,每个OG Sneaker强化后可以获得1个APE Sneaker。若用户购买尚未增强的OG Sneaker并予以增强,同样拥有获取APE Sneaker资格;若用户买入或卖出增强后的OG Sneaker,将失去获取APE Sneaker的资格。[2022/6/27 1:34:16]

在Binance被黑的传言中,5.9亿美元的BNB被转移到Tether黑名单的钱包中

XSURGE官方在遭遇攻击前披露SurgeBNB合约存在漏洞,随后不久遭攻击损失500万美元:归属社区的DeFi项目XSURGE今日遭遇闪电贷攻击,XSURGE官方在遭攻击前发布了关于SurgeBNB漏洞的声明。XSURGE表示,当地时间8月16日发现了SurgeBNB合约的潜在安全漏洞。由于SurgeBNB合约不可更改且已被放弃,因此无法追溯修补该代币。XSURGE称没有透露任何关于此漏洞性质的具体细节,但强烈建议用户尽快迁移出SurgereBnb,因为该漏洞随时都可能被攻击者触发。XSURGE官方决定将风险公开通知所有持有人。

在声明发布后,XSURGE随后便表示遭遇攻击,攻击者是通过后门漏洞在SurgeBNB中窃取了500万美元。由于SurgeUSD或SurgeETH不提取BNB,因此它们不能成为未来攻击的目标。

此前消息,PeckShield:XSURGE遭到闪电贷攻击。[2021/8/17 22:19:13]

另一家媒体报道:200万个BNB代币被转移到一个钱包,该钱包立即被Tether列入黑名单。这表明该公司怀疑代币的流动是攻击的结果,而不是更良性的东西。

行情 | 市值前百币种69涨31跌 BNB领涨主流币:据coinmarketcap数据显示,目前市值前百币种中69涨31跌。其中,BNB以7.46%的涨幅领涨市值前十主流币种。涨幅前三的币种分别为:QTUM(+11.67%),BNB(+7.46%)及KMD(+7.14%);下跌前三的币种分别是:RVN(-4.22%),PPT(-3.65%)和PAI(-3.06%)。[2019/5/2]

在记者采访时,Binance的首席执行官CZ还没有对这项交易发表评论。他的最后一条推特是在信息公开前一小时发布的,并表示,“这不是现金流的问题,而是加密货币流”。自这条推文以来,近5亿美元的BNB已经通过一个现在被列入黑名单的钱包流走了

在钱包活跃期间,BNB的价格急剧下降了5%,丢失了10月初以来的收益。

目前还没有确认该事件是由黑客或漏洞造成的。然而,还需要进一步分析。

BNB链现在已经暂停了,进一步表明有恶意行为者在作祟

在有关黑客攻击的报道浮出水面后,BNB周四下午下跌约3.6%至282.46美元

?

BNB区块链官推声明

那么后续有影响?

谁是受害者?个人观点

这么复杂并且准备那么完善的攻击,我只能怀疑到CX三胖的网络部队还是蛮出名的,几次大的黑客攻击事件都和他有关。但是只是个人认为,最终还需要非常复杂的调查取证分析

黑客通过BNB官方桥凭空铸造的BNB并不属于任何机构或者个人,所以这里并没有直接的受害者...但别高兴,这不是个好事,因为这意味着,「所有BSC上的资产持有人」都是受害者!因为黑客用「假币」换走了大家的「真资产」。和这次最类似的是wormhole被黑,在Sol出现大量假ETH

很多人想当然觉得锁定在BSC上的黑客资产肯定跑不掉但即便中心化如BSC,这种事情也从未发生过。这是把BSC放到一个尴尬的处境:自救意味着最后一块布没了,不自救则眼睁睁看着黑客卷走巨款

这一切是如何发生的?漏洞的罪魁祸首是什么?当时漏洞发生的第一时间,我查看了BSChub的合约源码,并没有发现什么问题。那么问题应该发生在VM客户端上,然后定位到了multistoreproof这个文件BSC的IAVLTree验证机制出现了漏洞

但是黑客是如何生成这个hash的,目前我们不得为之等待安全研究员们的更详细调查,一切的猜想都需要时间去验证

这次攻击事件对加密圈是否构成毁灭性打击?

我认为不会

BSC的验证者们关停了网络,损失进一步下降。我们可以看一下黑客目前已有无法冻结的资产即可。首先黑客的USDT和USDC是无法使用的,并且黑客在BSC链上所有资产都无法使用。那么只用统计非BSC链上非USDT和USDC的资产即可

目前整个链停机,交易全部停止。不过bnb只跌了这么点,确实差点意思,cz的钞能力护盘还是很强的。令人疑惑的是去中心化的公链怎么会有开关呢?cz说关链就关链?

大家讨论更的话题在于BSC是不是中心化网络?

我认为不是

CZ也许有号召力,呼吁其它验证者关停网络,但是他并不能绝对控制BSC网络。验证者们的共识是关停BSC网络可以降低大家的损失,这样大家都会暂时关闭网络

去中心化是理想,中心化是现实

这次BSC被黑,CZ第一时间"中心化托管",算是撕下了去中心化的“内裤”没必要遮遮掩掩,中心化也没什么不好,希望某安对于以后的同类别安全事件能一视同仁

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

想抱团取暖,或者有疑惑的,欢迎加入我们——共重号:开舒克的老陈

感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

币安币COI:关于NSK即将上线的公告

尊敬的CoinW用户: CoinW将于2022/10/1320:00上线NSK,具体时间安排如下:充值开启时间:2022/10/1220:00交易开启时间:2022/10/1320:00Safe.

[0:15ms0-1:777ms