最近一周加密世界黑客横行,三天两头就出现被盗,被黑的大事件。
10月7日BNB链被黑,攻击者从BinanceBridge窃取了200万BNB,约5.66亿美元,还有大量venusBNB以及BUSD,累计7.18亿美元。该金额是史上最大的链上攻击。
BNB链上被盗7.18亿美元
BNBChain攻击者将约8950万美元攻击所得资金转移至其他链,其中约58%的资金转移至以太坊,约33%转移至Fantom,约4.5%转移至Arbitrum。
转移至Avalanche链上的相关地址或已被列入黑名单,但转移至Arbitrum的地址暂时并未被列入黑名单。
41,926枚BNB从未知钱包转移到Binance:金色财经报道,据WhaleAlert监测显示,北京时间约6:22,41,926枚BNB(12,920,846美元)从未知钱包转移到Binance。[2023/6/5 21:15:33]
目前BNB链上已经暂停服务,链上无法再进行操作,6亿多美元还留在BNB链上,不知道官方会做什么处理。有人说可能回滚交易,也有人说可能被销毁,但具体解决方案等待官方进一步公告。
8900多万美元被转移到其他网络上
此次BNBChain被攻击事件,让用户重新讨论中心化和去中心化的问题。
Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击:10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。[2022/10/9 12:50:21]
中心化平台,被黑客攻击了,叫停所有节点,让黑客盗取的资产无法流通和变现,相对保障了资产安全。即使黑客通过漏洞攻击,增发200万个BNB,也无法全身而退,盗取的资产提不出来。
分析 | BNB突破下降趋势线 维持放量有望继续上行:分析师K神表示,前期提示BNB最近一段时间,价格一直处于6月见顶40美元回落的趋势线附近震荡徘徊,大概率为震荡消化上方阻力,今日便迎来了突破,扭转了近5个月的下降趋势,并突破关键阻力位21美金,目前价格已站上多层日均线之上,维持放量有望进一步拉大上升空间,压力23美金,支撑20.5美金。[2019/11/13]
去中心化平台,如果被黑客发现系统漏洞,盗走链上资产变得轻而易举,通过混合器,就无法再追踪被盗资产去向。
BNBChain网络暂停公告
OKB、HT、BNB三大平台币逆势上涨:目前市场普跌,市值前百币种67跌33涨,表现为涨幅币种中包含三大平台币OKB、HT、BNB。OKB于18:00创日内新高4.945美元后小幅回调,现报4.87美元,涨幅1.46%;HT于今日8时许开始上扬,于15:00达日内最高6.06美元,现报5.95美元,涨幅5.87%;BNB今日震荡上行,于16:00达日内最高14.85美元后回落,现报14.44美元,涨幅4.43%。[2018/6/5]
比如去年BNB链上的QubitFinance项目被黑客攻击,盗取了206,809枚BNB,累计超过8000万美元。
黑客通过#BNB和#BUSD跨链,在此期间被盗用户恳求BNB链冻结黑客地址,但只收到BNBChain是去中心化的,无法提供帮助的回复。结果被盗用户眼睁睁看着自己的资金一笔笔被从容跨链转出,黑客等了2天才收到盗取的跨链资产。
而Qubit项目在遭到黑客攻击,追回无果的情况下,项目也陷入停滞了。
Qubit被黑客盗取8000万美元
去中心化是明知道是黑客,也不动手干预阻止。但今天BinanceBridge被黑,BNBChain几分钟之内就被叫停了,去中心化成了伪命题。
但也是中心化处理让这次黑客行为没有大范围波及整个加密市场,BNB也没有出现暴跌的情况。
似乎相对保证了用户的资金安全,但同时BNB网络暂停,普通玩家存放在链上的资产也没办法转移或交易,钱包不再是自己的。你保存了助记词,但对不起,这条链暂时不运行了!
中心化和去中心化分别有哪些利弊?
10月2日Tokenpocket钱包推荐的Transit闪兑平台也被黑客攻击了,黑客盗取在Transit交互过的钱包资产,被盗资金累计1800多万美元。
通过项目方和黑客多次来回沟通,黑客表示返回70%资产,保留1万个BNB作为发现项目漏洞的赏金奖励。目前Transit团队已经开启被盗资产退回的工作,此次被盗的用户,可以根据官方公告索取回被盗资产。
有用户评论说,这次黑客能够退回大部分资产,是被安全团队锁定了IP、邮箱和设备等信息,才愿意配合。
去中心化和中心化平台联合,促成了黑客退回大部分资产的结果,被盗用户的资产才有可能被追回。
Transit追回被盗70%资产
初晓链作为加密市场的散户玩家,实在没有那么关注中心化和去中心化的命题,更关心资产安全和获利机会。
但每个玩家身处整个市场,都无法独善其身,去中心化的黑客无处不在,中心化的弊端也时常发生在周围,加密市场且玩且珍惜,时刻注意钱包和平台的安全。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们——公众号:币然之路
感谢阅读,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。