深度還原BNBChain 遭攻擊前因后果，BN還安全嗎？_HAI

Binance智能鏈因擔心“潛在的漏洞”而暫停，BNB代幣下跌5%

BNB區塊鏈可能成為價值約6億美元的攻擊目標。

在與世界上最大的加密貨幣交易所有聯系的區塊鏈遭遇所謂的“潛在漏洞”后，BinanceSmartChain周四踩下了剎車，鏈上的證據表明損失可能在5億美元左右。

幣安官方聲明

BNBChain從其官方賬戶發推文：“由于不正常的活動，我們暫時暫停了BSC”，后來確認該活動是一個“潛在的漏洞”，它的特征是被控制。

攻擊的確切性質沒有立即明確，但其陰影震撼了BSC的原生BNB代幣，根據Binance擁有的CoinMarketCap的數據顯示，經過一天的橫盤交易，它已經從293.10美元下滑到280.40美元

海南省委常委劉星泰：海南將推動區塊鏈等前沿科技與市(縣)域社會治理深度融合:海南省委常委、政法委書記、社會管理信息化平臺建設領導小組組長劉星泰表示，下一步，海南將以社會管理信息化平臺建設為抓手，推動5G、大數據、人工智能、區塊鏈等前沿科技與市(縣)域社會治理深度融合，將社會管理信息化平臺建設成為大整合、高共享、深應用的社會治理智能化平臺，為實現“一線放開、二線管住”目標和營造法治化、國際化、便利化的營商環境提供堅強保障。（中國新聞網）[2020/3/13]

鏈上數據顯示，今天下午，一個攻擊者從BSC代幣中心大規模提取了100萬個BSC代幣，該攻擊者以跨鏈交換、橋接和借貸的方式攫取了加密貨幣資產。無論如何，BNB的Twitter承諾“所有資金都是安全的”，并表示將“幫助凍結任何非法轉賬”

2022年10月7號00:55分黑客于區塊高度21955968通過調用合約0x0000000000000000000000000000000000001006(BSC:RelayerHub)繳納100BNB注冊成為Relayer。

貴陽高新區黨工委副書記黃昌祥：深入推進區塊鏈等技術與實體經濟深度融合:貴陽網6月4日報道， 日前，高新區黨工委副書記、管委會主任黃昌祥率隊對區內大數據創新平臺進行調研。黃昌祥要求，大力實施“千企引進”“萬企融合”“千企改造”等工程，推進“智力收割機”計劃，深入推進物聯網、人工智能、區塊鏈以及大數據與實體經濟深度融合，引領大數據技術創新、加快大數據產業聚集，構筑大數據產業生態體系，以大數據引領全區經濟實現高質量發展。[2018/6/4]

02:26分黑客于區塊高度21957793通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)發起攻擊，攻擊獲利100萬BNB。

04:43分黑客于區塊高度21960470通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)再度發起攻擊，攻擊再次獲利100萬BNB。

華爾街財富管理研究院合伙人蔡宇：我們處在區塊鏈深度泡沫中:金色財經現場報道，在2018世界制造業大會區塊鏈技術與產業融合應用論壇上，華爾街財富管理研究院合伙人蔡宇表示，泡沫是豐富營養的，對于區塊鏈泡沫大家非常淡定，我們處在深度泡沫中，而且我們希望泡沫越來越大。目前全球有20億游戲玩家，區塊鏈用戶只占2000萬不到。[2018/5/26]

黑客從BNBChainTokenHub系統合約分兩次共獲取了200萬枚BNB，并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。

Supremacy表示，截止發文前，我們認為BSC的默克爾樹驗證存在問題，分析仍在進行中。

據派盾，BNBChain攻擊者已將約8950萬美元的盜取資金轉入其他鏈，約58%資金轉入以太坊，約33%資金轉入Fantom，約4.5%資金轉入Arbitrum。

NULS與智云鏈Nebula AI在技術層面進行深度探討:據NULS與Nebula AI 官方Twitter消息，在昨天結束的紐約Consensus2018會議上，NULS團隊與Nebula AI團隊在技術層面進行了深度交流，雙方將在跨鏈和模塊化賬本開發方面開展進一步的技術探討。NULS是一個可定制的區塊鏈基礎設施，智云鏈(Nebula AI)是可承載人工智能程序的去中心化共享算力區塊鏈。[2018/5/17]

Tether迅速將480萬以太坊上的USDT列入黑名單。BNBChain宣布將鏈暫停。“我們要求BSC驗證者在接下來的幾個小時內與我們聯系，以便我們計劃節點升級。”

CZ表示，BSCTokenHub是BNB信標鏈和BNB鏈之間的橋梁。目前受到影響的金額估計約為1億美元。分析人士指出，雖然BNBChain及時暫停導致流出金額不大，但后續它也將面臨尷尬局面，如果黑客不主動處理，那么停留在BNBChain內的金額如何處理的問題，勢必又引發中心化/去中心化的爭議。

慢霧創始人余弦評論：從盜竊手法+洗幣手法來看，這波黑客下手快準狠，可能也沒想到Binance下手也挺快準狠的。"這波黑客不簡單...看這次能不能追蹤出黑客身份"。但中文社區也對此有所批評，因為之前BNBChain對發生過的盜幣案并未選擇進行類似中心化的處理方式。

根據小道消息，是CX的黑客團隊干的，三胖手底下的黑客是國際上相當有名。

據慢霧，黑客最初資金的來源為ChangeNOW，黑客地址曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

分析師@samczsun發文解釋了黑客利用BinanceBridge盜取BNB的方式。攻擊者經過兩次分別盜取100萬BNB，但使用的高度均為110217401，遠低于正常高度。此外，攻擊者提交的證明短于合法證明，可見攻擊者偽造了該特定塊的證明。具體方法是在當COMPUTEHASH函數生成跟哈希時，增添一個新的葉節點，然后創造一個空白內部節點以滿足證明者，在找出與內部節點匹配的跟哈希后提前退出。目前為止，通過這種方式生成的偽驗證只有兩條。

"總之，BinanceBridge驗證證明的方式存在一個錯誤，該錯誤可能允許攻擊者偽造任意消息。幸運的是，這里的攻擊者只偽造了兩條消息，但損害本可能要嚴重得多"。

現在看BTC和ETH，跑那么多年沒出現停出塊和鏈級別的安全事故，不得不說是真挺牛逼的。

因為洞算是堵上了，BNB價格沒有出現特別猛的下跌，市場情緒看起來已經消化了這個利空。現在關注的焦點是BSC怎么來解決這些已經被鑄造出來的幾百萬BNB，以及已經跨鏈跑掉的損失。

0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

這是黑客的地址，感興趣的可以自己去看看，他還借空了ftm上的借貸池

另外值得一提的是：本次攻擊約造成7.5億美元的損失，超過了RoninNetwork創下的6.2億美元的記錄，此事件將登頂RektTop1

敬畏市場！

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們——公眾號：幣然之路

感謝閱讀，我們下期再見！

Tags：BNBCHAHAIChainbnb是什么的縮寫CHADGPTchainlink幣能漲到多少Fas Chain

歐易交易所app官網下載