史上最大鏈上攻擊盜走200萬枚BNB,兌換成7.18億美金_HAI

熊市妖風大，池淺王八多，這種事，其實也是熊市必有的，不奇怪，但是值得我們學習借鑒，大致了解了一下，給大家講一下整個過程。

公眾號：幣圈小七

所有平臺均為，由于平臺限制，圖片未能展現出來，大家可以到公眾平臺閱讀此文

昨天晚上，鏈上數據顯示，某地址從BNBChain的“代幣中心”系統合約分兩次共獲取了200萬枚BNB，并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。

然后沒過幾分鐘，Bscscan數據顯示，BNBChain疑似已暫停網絡運行，最新出塊停止在約18分鐘前，區塊高度停在了21962147。

隨后，bsc官推發文，說出現安全問題，資金被盜，損失比較多，但是已經追回了一部分：

前SEC互聯網執法主任：建立CBDC或許是貨幣政策史上最荒謬的金融理念:7月4日消息，前SEC互聯網執法辦公室主任John Reed Stark發推稱，建立CBDC或許是貨幣政策史上最荒謬的金融理念。Stark認為目前已經存在運行良好并值得信賴的數字貨幣，我們并不需要CBDC；其次，CBDC會造成與全球金融系統穩定有關的許多不必要的風險，并且還會產生全球金融隱私問題、沖突和網絡安全問題。

此外，Stark稱，CBDC的巨大事業不值得付出成本和風險。[2023/7/4 22:17:33]

最后還加了一句，所有資產都是安全的。

然后，tether的研究員發推，已經將攻擊者的地址列入tether黑名單：

但是，仍然還有4500萬美金的eth，無法控制。

Capriole Investments負責人：此次比特幣減半是史上最殘酷的一次:數字資產管理公司Capriole Investments負責人Charles Edwards發推稱，此次比特幣減半是史上最殘酷的減半。生產成本將增加一倍，達到14000美元，比當前價格高出70%。上一次減半時，價格僅比生產成本低10%。如果現在沒有FOMO的話，預計會有大量（超過30%）礦工投降。（Cointelegraph）[2020/5/12]

緊接著，作為bsc的首席ceo，趙長鵬7點41分發文，說資金是安全的，是跨鏈漏洞導致的產生了額外的bnb：

又大概看了一下，鏈上數據顯示，BNBChain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進行資產轉移，分別向以太坊和Fantom網絡發送約5335萬美元和4880萬美元，BNBChain上仍有約4.3億美元。

布倫特原油期貨創史上最大單日百分比漲幅:布倫特原油期貨收漲21%，為史上最大單日百分比漲幅。（金十）[2020/4/3]

隨后，趙長鵬發文，說資金安全，正在和節點做溝通，做升級處理：

隨后，Paradigm研究員samczsun在社交媒體上發文表示，鏈上數據及相關代碼顯示，BSC跨鏈橋的驗證方式存在BUG，該BUG可能允許攻擊者偽造任意消息。本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200萬枚BNB。

目前，慢霧SlowMist在社交媒體上發文表示，已監控到本次BNBChain被盜案黑客地址與多個dApp進行過交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外，黑客轉移至Avalanche鏈上的相關地址或已被列入黑名單，但轉移至Arbitrum的地址暫時并未被列入。

動態 | 波場TRONZ基金會正在開展史上最大規模隱私協議多方計算，或將申請吉尼斯世界紀錄:據官方最新消息，TRONZ團隊潛心研發的最大規模隱私協議正在進行多方計算，本次多方計算將會是區塊鏈史上的一大奇跡，它代表了整個區塊鏈技術的高度，走在了世界最先進科技的前沿。作為最火熱、最飽受矚目的最新成果，本次多方計算或將拿下吉尼斯世界紀錄。TRONZ作為波場TRON公鏈的匿名技術社區開發團隊，已成功完成匿名交易公測與測試網的順利部署，匿名交易即將上線主網。目前TRONZ正在開展主網多方計算流程，并將圍繞本次多方計算流程開展多方計算火炬計劃。該計劃旨在用零知識證明匿名重塑世界互聯網新面貌。TRONZ的終極目標是提升Setup的安全性和公信力，集合全球人的力量，為人類提供一組公正公信的參數。[2020/1/17]

至此，這件事算是木已成舟，就看接下來趙長鵬怎么來處理接下來的事了，錢肯定是丟了，至于能找回來多少，就看趙長鵬的人脈和技術團隊的實力。

玉紅：EOS是史上最大的空氣幣與傳銷幣:2018年5月28日三點鐘社群創始發起人玉紅在貴州國家數博會論壇上，表示：今年唯一確定有價值的是比特幣，EOS最大的傳銷幣。EOS21個超級節點的是非常傳銷的設計，但參與方必須身價一個億才能參與進來。很多人說EOS厲害，通過三個月的學習，我覺得沒有供應鏈的都是耍流氓。[2018/5/28]

這個跨鏈，確確實實坑。

我之前和大家說過，除了大餅以太以外，其他的都不要相信，就是怕出現這樣的問題。

就目前來看，跨鏈這個技術，對于區塊鏈行業來說，并沒有什么真正的價值，在我的認知里面，跨鏈這個技術還不成熟，漏洞太多，或許在未來，跨鏈會成為區塊鏈世界的血脈，幫助我們通達四肢，但是目前，仍然處于試驗品階段，在這個階段，需要付出大量的真金白銀，我們普通人，是不可能在這里面吃到紅利的，反而我們在用這些跨鏈技術的時候，回不小心的掉入陷阱。

跨鏈產生的安全問題，很多很多，近一年多，黑客盜取的大部分利用的都是跨鏈技術的漏洞。

8月2日，據defillama數據，跨鏈通訊協議NomadTVL快速在三個小時內從1.6億美元流失到僅為1794美元，Paradigm安全研究員samczsun證實Nomad遭到黑客攻擊，被榨干了超過1.5億美元，并表示其副本合約存在致命缺陷，一次常規升級將零散列標記為有效的根，其效果是允許在Nomad上欺騙信息。攻擊者利用這一點來復制/粘貼交易，并在瘋狂的競爭中迅速耗盡了橋上的資產。

7月3日，據PeckShield，Harmony跨鏈橋Horizon的攻擊者已經將幾乎所有的被盜資金約85,700ETH，通過TornadoCash完成洗錢。

2月6日，安全機構PeckShield派盾發推文稱，Meter.io跨鏈橋遭遇黑客攻擊，損失約430萬美元。黑客對原始跨鏈橋的擴展引入了虛假存款。

2月3日，跨鏈橋Wormhole從Solana那一側被黑客攻擊，whETH被無限增發并且從以太坊上提走了所有的ETH。Wormhole被盜資金價值超過3.26億美元。

1月28日，據派盾官方消息，BSC生態去中心化借貸項目QBridge旗下借貸產品Qubit疑似遭到黑客攻擊，黑客鑄造大量xETH抵押品并消耗約了資金池中8000萬美元資產。

8月份，Tokenview鏈上數據監測，遭到黑客攻擊的PolyNetwork在以太坊上被轉移的資金約為1.76億美金，目前該地址擁有1032WBTC，14renBTC，26108WETH，2844ETH，3343萬USDT，43023UNI，259.7億SHIB，9526萬3Crv，資產合計約1.76億美金。

7月份，跨鏈資產橋ChainSwap在其智能合約的一個關鍵漏洞被黑客利用后，已經損失了大約800萬美元。ChainSwap聲稱來自個人錢包的資金是安全的，但尚未恢復發送和提幣功能。

總之，跨鏈這個技術，確實為公鏈或者各種亂七八糟的鏈上的交互做出了貢獻，但是由于目前技術的不成熟，給了黑客很多機會，同時，也給了很多項目方監守自盜的可能。

為什么熊市是安全問題高發的階段，原因很簡單，因為大部分被盜，其實都是自導自演，就比如前幾天t錢包的閃兌錢包被盜過億事件，三個小時不到，黑客就退款7000多萬，這樣的事情，在這個圈子，實屬正常。

我們這些普通人，還是老老實實的拿著大餅以太，耐心的下一輪牛市吧，只有那樣才能夠確定是一定賺到錢的，至于現在有些人讓你去投資什么跨鏈，側鏈，聯盟鏈，你看看上面的新聞，連bsc這樣的都能出問題，其他的更別提了。

大家就耐心地拿著現金等著年底抄底就可以了。

還有人問關于怎么存貯資產，大資金，一定要學會使用冷錢包，bilibili上面有很多教程，大家自己選擇學習就可以，小資金，目前錢包，不推薦tp錢包，tp錢包存儲幣確實沒問題，但是人有失手，馬有失蹄，tp錢包的授權，只要你不小心點了，那么你的資產就會有被盜的風險：

公眾號：幣圈小七

所有平臺均為，由于平臺限制，圖片未能展現出來，大家可以到公眾平臺閱讀此文

Tags：CHAChainHAIAINquarkchain幣發行人SeChainMineral ChainBRAINS

歐易交易所app下載