黑客盗走200万枚BNB,已经兑换成7.18亿美金资产
熊市妖风大,池浅王八多,这种事,其实也是熊市必有的,不奇怪,但是值得我们学习借鉴,大致了解了一下,给大家讲一下整个过程。
昨天晚上,链上数据显示,某地址从BNB Chain的“代币中心”(TokenHub)系统合约分两次共获取了200万枚BNB,并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。
然后没过几分钟,Bscscan数据显示,BNB Chain疑似已暂停网络运行,最新出块停止在约18分钟前,区块高度停在了21962147。
(大家还记得前几天sol暂停吗,差不多的节奏)
随后,bsc官推发文,说出现安全问题,资金被盗,损失比较多,但是已经追回了一部分:
最后还加了一句,所有资产都是安全的。
然后,tether的研究员发推,已经将攻击者的地址列入tether黑名单:
但是,仍然还有4500万美金的eth,无法控制。
紧接着,作为bsc的首席ceo,赵长鹏7点41分发文,说资金是安全的,是跨链漏洞导致的产生了额外的bnb:
又大概看了一下,链上数据显示,BNB Chain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移,分别向以太坊和Fantom网络发送约5335万美元和4880万美元,BNB Chain上仍有约4.3亿美元。
随后,赵长鹏发文,说资金安全,正在和节点做沟通,做升级处理:
随后,Paradigm研究员samczsun在社交媒体上发文表示,链上数据及相关代码显示,BSC跨链桥的验证方式存在BUG,该BUG可能允许攻击者伪造任意消息。本次攻击中,攻击者伪造信息通过了BSC跨链桥的验证,使跨链桥向攻击者地址发送了200万枚BNB。
目前,慢雾SlowMist在社交媒体上发文表示,已监控到本次BNB Chain被盗案黑客地址与多个dApp进行过交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。此外,黑客转移至Avalanche链上(1,729,320枚USDT)的相关地址或已被列入黑名单,但转移至Arbitrum的地址(2,000,000 USDT)暂时并未被列入。
至此,这件事算是木已成舟,就看接下来赵长鹏怎么来处理接下来的事了,钱肯定是丢了,至于能找回来多少,就看赵长鹏的人脉和技术团队的实力。
这个跨链,确确实实坑。
我之前和大家说过,除了大饼以太以外,其他的都不要相信,就是怕出现这样的问题。
就目前来看,跨链这个技术,对于区块链行业来说,并没有什么真正的价值,在我的认知里面,跨链这个技术还不成熟,漏洞太多,或许在未来,跨链会成为区块链世界的血脉,帮助我们通达四肢,但是目前,仍然处于试验品阶段,在这个阶段,需要付出大量的真金白银,我们普通人,是不可能在这里面吃到红利的,反而我们在用这些跨链技术的时候,回不小心的掉入陷阱。
跨链产生的安全问题,很多很多,近一年多,黑客盗取的大部分利用的都是跨链技术的漏洞。
8月2日,据defillama数据,跨链通讯协议Nomad TVL快速在三个小时内从1.6亿美元流失到仅为1794美元,Paradigm 安全研究员samczsun证实Nomad遭到黑客攻击,被榨干了超过 1.5 亿美元,并表示其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad上欺骗信息。攻击者利用这一点来复制/粘贴交易,并在疯狂的自由竞争中迅速耗尽了桥上的资产。
7月3日,据PeckShield,Harmony跨链桥Horizon的攻击者已经将几乎所有的被盗资金约85,700ETH(9000万美元),通过Tornado Cash完成洗钱。
2 月 6 日,安全机构PeckShield派盾发推文称,Meter.io 跨链桥遭遇黑客攻击,损失约 430 万美元(包括 1391.24945169 ETH 和 2.74068396 BTC)。黑客对原始(未受影响)跨链桥的扩展引入了虚假存款。
2月3日,跨链桥Wormhole从Solana那一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。
1月28日,据派盾(PeckShield)官方消息,BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击,黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。
8月份,Tokenview链上数据监测,遭到黑客攻击的Poly Network在以太坊上被转移的资金约为1.76亿美金,目前该地址拥有1032 WBTC,14 renBTC,26108 WETH,2844 ETH,3343万USDT,43023 UNI,259.7亿SHIB,9526万3Crv,资产合计约1.76亿美金。
7月份,跨链资产桥ChainSwap(ASAP)在其智能合约的一个关键漏洞被黑客利用后,已经损失了大约800万美元。ChainSwap声称来自个人钱包的资金是安全的,但尚未恢复发送和提币功能。
总之,跨链这个技术,确实为公链或者各种乱七八糟的链上的交互做出了贡献,但是由于目前技术的不成熟,给了黑客很多机会,同时,也给了很多项目方监守自盗的可能。
为什么熊市是安全问题高发的阶段,原因很简单,因为大部分被盗,其实都是自导自演,就比如前几天t钱包的闪兑钱包被盗过亿事件,三个小时不到,黑客就退款7000多万,这样的事情,在这个圈子,实属正常。
我们这些普通人,还是老老实实的拿着大饼以太,耐心的下一轮牛市吧,只有那样才能够确定是一定赚到钱的,至于现在有些人让你去投资什么跨链,侧链,联盟链,你看看上面的新闻,连bsc这样的都能出问题,其他的更别提了。
大家就耐心地拿着现金等着年底抄底就可以了。
还有人问关于怎么存贮资产,大资金,一定要学会使用冷钱包,bilibili上面有很多教程,大家自己选择学习就可以,小资金,目前钱包,不推荐tp钱包,tp钱包存储币确实没问题,但是人有失手,马有失蹄,tp钱包的授权,只要你不小心点了,那么你的资产就会有被盗的风险: