10月7日上午,BNBChian跨鏈橋BSCTokenHub遭遇攻擊,黑客利用跨鏈橋漏洞分兩次獲取200萬枚BNB,總價約5.66億美元。受此影響,用戶的恐慌情緒轉化成一定強度的拋壓,BNB價格2小時內下跌5%。
盡管事后Binance官方在技術上采取了一系列補救措施,也挽回了一部分損失,但此事件的惡劣影響遠超過損失的數億美元金額本身,他會重挫加密圈用戶對鏈上資產安全的信心。
對此,OKC公鏈的用戶也難免會產生疑問:
BNBChain此番遭黑客攻擊事件會否在自己身上重現?我們的資產是否存在被盜的風險?OKC公鏈對于鏈上資產安全做了哪些努力?
下面,我們將逐一為大家大致解答上述問題:
跨鏈橋被黑客覬覦已久,Binance生態也未能幸免
MITH要求Binance退回其上市時的20萬BNB存款:12月15日消息,MITH官方表示,今天,幣安宣布下架MITH。作為MITH上市的一部分,Binance需要200,000 BNB存款,但從未退還。MITH代表Mithril社區要求Binance歸還這筆押金,以便Mithril可以繼續運營。鑒于Binance已單方面決定終止合作關系,MITH請求退還其200,000 BNB存款。
今日此前消息,幣安將下架MITH、TRIBE、REP、BTCST代幣。[2022/12/15 21:47:34]
首先,我們從技術角度,大致分析下此次BNBChain被盜事件的成因。為此,我們不妨了解下BNBChain的組成結構。
Binance生態有兩條鏈,其中用戶最常用的鏈為BNBchain,這條鏈基于以太坊底層架構生成。而另一條鏈為BinanceChain,簡稱BC,這條鏈基于CosmosSDK開發而成。
Transit Swap最大黑客從Tornado Cash中提取9985 BNB:金色財經報道,派盾監測數據顯示,Transit Swap攻擊事件的最大黑客0x75F2ab...D46已經從混幣器Tornado Cash中提取約9985 BNB(約275萬美元)。
據此前報道,Transit Swap表示,經過與白帽黑客#1(最大黑客)的友好溝通,雙方已達成共識。白帽黑客#1表示將在今天內盡快歸還用戶的6,500 BNB,并承諾當Transit Swap官方啟動第二輪退款時再退還3,500 BNB。最終白帽黑客#1將保留2,500 BNB作為本次事件的賞金。官方對白帽黑客#1歸還資金的行為表示感謝,并承諾如果最終白帽黑客#1按照約定退還剩余的3,500 BNB,官方將不再追究其任何法律責任。[2022/10/10 10:29:55]
Binance生態內的BNB通證,需要在這兩條鏈上來回流動,而轉賬的必經之路就是跨鏈橋BSCTokenHub,也就是本次黑客定點攻擊的要害位置。
派盾:Bnbinsane發生Rug Pull,官方團隊疑似跑路:4月22日消息,派盾發推文表示,BNB Chain上協議Bnbinsane發生Rug Pull,目前已刪除其官方推特帳戶和Telegram群組,Bnbinsane合約所有者已將1800枚BNB(約74萬美元)轉入Tornado Cash。[2022/4/22 14:41:53]
跨鏈橋遭黑客攻擊,在加密圈已是見怪不怪的話題,這個鏈上資產集散的關鍵窗口,一直是黑客眼中的香餑餑,就好比古代富商押運財寶必經的客棧,始終的山賊的首要目標。
但是用戶可能會進一步發問,資金和技術實力雄厚的Binance,其耗費巨資構筑的安全網絡為何會在此次事件中折戟翻盤?讓我們繼續聚焦相關細節。
200萬枚BNB被轉入黑客地址,竟源于一次致命的疏忽
行情丨BNB在15分鐘內跌幅超過3.00%:據Binance數據顯示,BNB/BTC在15分鐘內出現劇烈波動,跌超3.00%,達到-3.32%。當前報價為 29.04 美元,行情波動較大,請注意風險控制。[2019/7/19]
前面提到,因為BC基于CosmosSDK,所以他也采用了Cosmos生態通用的IAVL證明結構,這是一種全新的數據證明結構,用來存儲數據和驗證交易。
每一筆從BC到BNBChain之間的跨鏈交易,無論是轉賬或者收款,都需要經過IAVL的驗證,可以說IAVL是跨鏈橋安全的命門,他關乎用戶在資產能否安全轉移到指定的地址。一次BUG,足以造成一筆交易的全額資產灰飛煙滅、損失殆盡。
直觀理解,IAVL如果出現漏洞,就好比小賣部商家的收款碼被偷偷更換,后果可想而知。
但很遺憾的是,據鏈上消息,IAVL自2020年5月份以來,就沒有再更新了。而Paradigm研究員Samczsun分析指出,鏈上數據和相關代碼表明,跨鏈橋BSCTokenHub的驗證方式存在BUG,這種BUG可能讓黑客掌握偽造交易信息的可乘之機。
從事后的調查結果來看,黑客正式通過跨鏈橋的漏洞,更改了首款地址,以致于200萬枚BNB莫名其妙地被轉入黑客的地址。
Paradigm研究員Samczsun還總結稱,Binance跨鏈橋證明存在漏洞,這會使攻擊者偽造任何消息。因此,BC鏈近兩年半未能更新IAVL,很可能是產生這一BUG的關鍵原因。
可見,Binance盡管花費巨大成本構筑了資產防護網絡,但是在最關鍵的位置出現了疏忽性且足以致命的漏洞,最終的收場也就不在意料之外了。
安全是公鏈運行之本,所有玩家需牢牢守住這一核心命門
此次事件為OKC公鏈起到了很重要的警示作用,在后期OKC公鏈將在底層安全,尤其是跨鏈橋轉賬領域不斷加碼防護措施,保障用戶的資產安全。但是,對于廣大用戶關于OKC公鏈會否出現類似狀況的疑慮,從現實和客觀角度來看,大可不必擔憂。
首先,OKC公鏈是基于CosmosSDK的單鏈網絡,100%兼容EVM,鏈上生態的資產互轉中,較Binance的兩條互不兼容的公鏈生態來說,流程和環節要簡單許多,因此轉賬過程更單向和直接,暴露在黑客眼前的技術漏洞相對較少;
其次,Cosmos系的OKC公鏈同樣是基于IAVL,但是OKC公鏈十分重視IAVL這個轉賬核心環節的維護和升級。鏈上信息顯示,OKC公鏈IAVL最近的一次更新時間為今年4月,距今不到半年。
另外OKC也對IAVL做定期更新,與Cosmos的更新節奏同頻。參考Cosmos公鏈在安全方面的表現,即可大致了解OKC公鏈在資產安全領域的基本面;
最后,OKC高度秉承去中心化的理念,與Cosmos其他應用鏈一樣完全開源,并采用DPOS機制驗證交易信息,在底層邏輯上實現了去中心化。
此外,OKC公鏈的所有功能模塊都在持續不斷地更新。當涉及到跨鏈操作時,OKC公鏈會把安全和可靠列為最高優先級,且OKC跨鏈橋由歐易OKX交易所支持。
同時在CosmosIBC跨鏈協議的加持下,OKC公鏈用戶可享受到去中心化、安全流暢、快速便捷的跨鏈交易體驗,有效規避大多數潛在的風險。
OKC深知,安全是公鏈的安身立命之本,所以在日常運營中,從未中斷對于系統的更新。以鏈上安全為核心價值觀的OKC公鏈,也將為用戶帶來更多優異的體驗和服務。
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。
想抱團取暖,或者有疑惑的,歡迎加入我們——公眾號:幣然之路
感謝閱讀,我們下期再見!
Tags:BNBOKCBINANC與你在一起bnb攻略完整版TOKC價格ChainBingCitizen Finance
10/13世界上市值最大的加密貨幣比特幣(BTC),在周二觸及18,860美元的低點后,仍處于19,000美元的水平。與其他金融市場相比,該加密貨幣最近一直保持著相當大的彈性.
1900/1/1 0:00:00:content-type-MARKDOWN-DONOT-DELETEGate.io杠杠ETF是一種自帶杠桿屬性和具有自動調倉機制的交易產品.
1900/1/1 0:00:00金色財經報道,最高人民法院10月13日舉行新聞發布會,介紹人民法院智慧法院建設工作成效,并回答記者提問.
1900/1/1 0:00:00互聯網已經存在了幾十年。如今的互聯網生態始于Web1時代,在那個時代,軟件開發人員和內容創建者組成的小團體創建了用戶可以檢索和訪問信息的網站.
1900/1/1 0:00:00加息的含義就是利率升高,使得市場的資金減少,這就造成借貸款的在市場的投資者需要支付更高的利潤,不得已而拋掉手中的籌碼.
1900/1/1 0:00:00向美好的周末說嗨嗨,向過去煩惱說拜拜。為了用戶能夠有更沉浸式的美好周末體驗,現Gate.io動態圈特邀廣大用戶參與全新升級的.
1900/1/1 0:00:00