一场令人瞠目结舌的黑客攻击,演变成币圈的一次“流血”事件。
北京时间10月7日凌晨,智能合约平台币安链遭遇黑客攻击,短短2小时,200万枚币安币被洗劫一空。
随后,币安首席执行官赵长鹏在社交平台表示,目前受损金额估计为1亿美元。币安已经暂停投资者充值和提现。“这个问题目前已经得到控制,客户的资金是安全的。对于给投资者带来的不便,我们深表歉意,未来将提供进一步的系统更新。”他说。
2小时200万枚币安币被盗
这场离奇盗币案是如何发生的?
10月7日凌晨2时26分,黑客利用币安链漏洞于区块高度21957793通过调用合约发起攻击,获得100万枚币安币。随后4时43分,黑客于区块高度21960470通过调用合约再次发起攻击,又获得100万枚币安币。
中币欧码:应对突发事件时需保持对外正向沟通和及时披露事件进展:在今日的“金色百家谈 | 中币欧码:和时间赛跑的30个小时”的线上直播中,中币欧码复盘了本次“事故”的关键点:1.事故造成的人员处理,以及管理不当的优化。2.APP和网站在停服期间的正向沟通渠道的保持和页面提示。3.及时和主要媒体公布披露事件进展。4. 第一,第二次公告提醒恢复时间点应该按更保守的时间预估。
为避免类似的事情发生,需要做出几点改善:1.提高流程执行监督,以及权限管理优化。2.紧急维护时候,需要保持提示页面和和正向沟通的在线客服渠道入口。3.要和国内主要的内容媒体保持一定沟通,让第一手信息告知媒体。4.应急公关的恢复时间口径要保留一定保守的时间,即使是与时间赛跑,但对外公布还是要有时间段的缓冲。而不是过于乐观的预估。[2020/9/24]
两次攻击之后,黑客从币安链代币中心共获取200万枚币安币,并将其中90万枚在币安链上借贷协议Venus进行抵押,借出6250万BUSD稳定币、5000万USDT稳定币和3500万USDC币。
声音 | 南开大学教授:利用区块链等技术可提高突发事件信息的准确采集:2月28日,南开大学法学院教授、司法与社会研究中心主任陈兵,南开大学法学院助理研究员程前联合发文《突发公共卫生事件中的个人数据保护与分享》。文章指出,此次疫情期间,浙江等地采取的一表统计模式,在开放各部门数据采集与使用权限的同时,大幅提升了数据颗粒度与严谨性。未来若能进一步结合区块链等数字防伪加密技术和基层信息采集管理制度,将能够从数据源头实现突发事件信息采集一步到位、真实准确。[2020/2/28]
随后,USDT币母公司Tether迅速将480万枚以太坊上的USDT稳定币列入黑名单。
突发 | IOTA内部聊天记录遭泄露 揭示内容冲突:据thenextweb消息,近日,IOTA开发人员发送的消息泄露在Pastebin文档中,其中,IOTA的两位联合创始人卷入了关于董事会成员资格的热烈讨论。IOTA联合创始人Sergey Ivancheglo表示,我不再信任Dominik Schiener,我认为他应该退出IOTA基金会,以实现IOTA更美好的未来。Dominik Schiener是IOTA的另一位联合创始人,根据Ivancheglo的聊天记录,他已经重组了公司,以便高管能够投票给Ivancheglo。 而Schiener称他的话“荒谬可笑”。Scheiner说,“我们终身选举董事会成员,我们应该共同领导一个10亿美元的项目和基金会,并回应Ivancheglo拒绝接听电话,提到了“公开斗争”的可能性。 自泄露的聊天记录以来,IOTA已经发布了一份官方回应,似乎得出了冲突的结论,称该公司计划在双方签署的谅解备忘录的基础上,继续邀请两位失踪的创始人加入IOTA董事会。[2018/8/9]
据欧科云链链上卫士安全团队监测,币安链被盗案黑客地址已经将100万枚币安币转出至PancakeSwap和Venus。截至目前,该地址下余额有102万枚币安币、4128万枚vBNB、2881万枚BUSD和277万枚USDT。
突发 | EOS 安全问题紧急情报通知:警惕 EOS 恶意合约吞噬用户 RAM:据IMEOS消息,慢雾安全团队收到慢雾区伙伴美图区块链实验室技术情报:恶意 EOS 合约存在吞噬用户 RAM 的安全风险。
慢雾安全团队预警这类风险带来的攻击风险可能会很大,需要各大交易所、钱包、代币空投方、 DApp、用户等的警惕,避免遭受损失。
慢雾安全团队与美图区块链实验室决定走这类风险的负责任披露过程,细节暂不直接公开。[2018/7/24]
Paradigm研究员samczsun在社交媒体上表示,链上数据及相关代码显示,币安链跨链桥的验证方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。本次攻击中,攻击者伪造信息通过了币安链跨链桥的验证,使跨链桥向攻击者地址发送了200万枚币安币。
慢雾创始人余弦评论称,从盗窃手法和洗币手法来看,这波黑客下手快准狠,币安的反应也很迅速。“这波黑客不简单,看能不能追踪出黑客身份。”
受损金额预计约为1亿美元
10月7日上午,赵长鹏推特发文称,币安链跨链桥遭到攻击,导致很多币安币被盗。币安已经要求所有验证者暂停使用,问题目前得到控制。
赵长鹏还表示,目前受损金额估计约为1亿美元。
据派盾消息,币安链攻击者已将约8950万美元的盗取资金转入其他区块链,约58%资金转入以太坊,约33%资金转入Fantom,约4.5%资金转入Arbitrum。
资料显示,币安链于2020年9月推出,旨在为日益昂贵的以太坊主网提供替代的智能合约平台。它是一个独立的区块链,采用权益证明共识机制。该链还与以太坊虚拟机兼容,这意味着它可以利用以太坊工具。
币安链被创建为一个可扩展的基础设施,在不影响速度的情况下处理大量低成本的DeFi交易。它还旨在为希望在币安链网络上发布其代币的开发人员提供可编程性和智能合约。截至目前,币安链上有数千个区块链项目,其中值得关注的有Era7、SecondLive、TinyWorld和MOBOX。
分析人士指出,虽然币安链及时暂停导致流出金额不大,但后续它也将面临尴尬局面,如果黑客不主动处理,那么停留在币安链内的虚拟货币如何处理等问题,势必又引发中心化/去中心化的争议。
受遭遇攻击的消息影响,币安币短时快速下跌近5%,但截至发稿前已有所回调,现报2025元人民币,24小时跌幅达4.4%。
华人首富身家蒸发逾64%
近期,虚拟货币暴跌频频登上热搜。
北京时间10月6日晚间,比特币价格再度失守20000美元关口,较去年11月创下的69000美元/枚高点,已累计跌逾71%。
与此同时,去年11月刚登顶世界华人首富的赵长鹏也在这轮连跌中身家缩水。根据彭博亿万富翁指数,截至10月7日,赵长鹏身家仅剩341亿美元,较今年1月960亿美元的个人财富,已经蒸发逾64%。
免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,如有侵权请联系(0531)85196822。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。