史上最大鏈上攻擊盜走200萬枚BNB,兌換成7.18億美金_HAI

熊市妖風大，池淺王八多，這種事，其實也是熊市必有的，不奇怪，但是值得我們學習借鑒，大致了解了一下，給大家講一下整個過程。

公眾號：幣圈小七

所有平臺均為，由于平臺限制，圖片未能展現出來，大家可以到公眾平臺閱讀此文

昨天晚上，鏈上數據顯示，某地址從BNBChain的“代幣中心”系統合約分兩次共獲取了200萬枚BNB，并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。

然后沒過幾分鐘，Bscscan數據顯示，BNBChain疑似已暫停網絡運行，最新出塊停止在約18分鐘前，區塊高度停在了21962147。

隨后，bsc官推發文，說出現安全問題，資金被盜，損失比較多，但是已經追回了一部分：

隱私保護協議Manta Network擬啟動Web3史上最大可信設置儀式:10月28日消息，波卡生態隱私保護協議 Manta Network 開發團隊 P0xeidon Labs 公布了全新的可信設置儀式（Trusted Setup Ceremony），將用于啟動 Manta 的私人支付 App「MantaPay」。該儀式預計持續兩周，將有來自多達 133 個國家/地區的約 5,000 名參與者，使其成為 Web3 歷史上規模最大、分布最廣的可信設置儀式。[2022/10/29 11:54:09]

最后還加了一句，所有資產都是安全的。

然后，tether的研究員發推，已經將攻擊者的地址列入tether黑名單：

但是，仍然還有4500萬美金的eth，無法控制。

意大利出臺史上最大規模經濟干預措施 向企業追加4千億歐元流動資金:當地時間6日晚，意大利總理孔特表示，將以國家擔保貸款的形式向意大利企業提供4千億歐元流動資金，其中2千億用于幫助國內市場企業，另外2千億用于加強出口市場。同時法令規定減免4、5月100億歐元稅收。孔特強調，這是意大利歷史上最大規模的經濟干預措施。（央視新聞）[2020/4/7]

緊接著，作為bsc的首席ceo，趙長鵬7點41分發文，說資金是安全的，是跨鏈漏洞導致的產生了額外的bnb：

又大概看了一下，鏈上數據顯示，BNBChain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進行資產轉移，分別向以太坊和Fantom網絡發送約5335萬美元和4880萬美元，BNBChain上仍有約4.3億美元。

布倫特原油期貨創史上最大單日百分比漲幅:布倫特原油期貨收漲21%，為史上最大單日百分比漲幅。（金十）[2020/4/3]

隨后，趙長鵬發文，說資金安全，正在和節點做溝通，做升級處理：

隨后，Paradigm研究員samczsun在社交媒體上發文表示，鏈上數據及相關代碼顯示，BSC跨鏈橋的驗證方式存在BUG，該BUG可能允許攻擊者偽造任意消息。本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200萬枚BNB。

目前，慢霧SlowMist在社交媒體上發文表示，已監控到本次BNBChain被盜案黑客地址與多個dApp進行過交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外，黑客轉移至Avalanche鏈上的相關地址或已被列入黑名單，但轉移至Arbitrum的地址暫時并未被列入。

聲音 | HelloEOS創始人梓岑：EOS超級節點競選是區塊鏈史上最牛的一次營銷試點:12月31日訊，HelloEOS創始人梓岑近日接受采訪時表示，在EOS上賺到了錢，自己是抄到了歷史大底的。但對他來說賺錢這件事情特別不重要，因為已經經歷過一個牛熊了。希望能夠在自己認可的方向上能夠走得更遠，即DPoS領域。EOS最大的競品是自己和時間。 他指出，EOS超級節點競選，是區塊鏈歷史上最牛的一次營銷試點。針對記者的提問“你還會繼續競選 EOS 超級節點嗎？”，他表示，“我們已經all in了，我永遠都是這個生態的一份子。”[2018/12/31]

至此，這件事算是木已成舟，就看接下來趙長鵬怎么來處理接下來的事了，錢肯定是丟了，至于能找回來多少，就看趙長鵬的人脈和技術團隊的實力。

這個跨鏈，確確實實坑。

價格腰斬，市值蒸發逾1200億美元，比特幣史上最慘季度:雖然美國時間還未到31日，但比特幣的史上最差單季紀錄已經鐵板釘釘。按照彭博的數據，截至本周美股最后一個交易日，一季度比特幣蒸發的市值幾乎和Netflix的市值相當，幾乎是特斯拉市值的三倍，約為Twitter市值的5.5倍。追蹤多家數字貨幣交易所價格和市值的Coinmarketcap網站顯示，比特幣交易價已經從1月1日的14000美元上方跌至截至發文時的不足6900美元，跌幅超過50%，市值從接近2390億美元跌至1155億美元左右。這是比特幣問世以來，很可能沒有哪個季度像今年一季度表現這么差。[2018/3/31]

我之前和大家說過，除了大餅以太以外，其他的都不要相信，就是怕出現這樣的問題。

就目前來看，跨鏈這個技術，對于區塊鏈行業來說，并沒有什么真正的價值，在我的認知里面，跨鏈這個技術還不成熟，漏洞太多，或許在未來，跨鏈會成為區塊鏈世界的血脈，幫助我們通達四肢，但是目前，仍然處于試驗品階段，在這個階段，需要付出大量的真金白銀，我們普通人，是不可能在這里面吃到紅利的，反而我們在用這些跨鏈技術的時候，回不小心的掉入陷阱。

跨鏈產生的安全問題，很多很多，近一年多，黑客盜取的大部分利用的都是跨鏈技術的漏洞。

8月2日，據defillama數據，跨鏈通訊協議NomadTVL快速在三個小時內從1.6億美元流失到僅為1794美元，Paradigm安全研究員samczsun證實Nomad遭到黑客攻擊，被榨干了超過1.5億美元，并表示其副本合約存在致命缺陷，一次常規升級將零散列標記為有效的根，其效果是允許在Nomad上欺騙信息。攻擊者利用這一點來復制/粘貼交易，并在瘋狂的競爭中迅速耗盡了橋上的資產。

7月3日，據PeckShield，Harmony跨鏈橋Horizon的攻擊者已經將幾乎所有的被盜資金約85,700ETH，通過TornadoCash完成洗錢。

2月6日，安全機構PeckShield派盾發推文稱，Meter.io跨鏈橋遭遇黑客攻擊，損失約430萬美元。黑客對原始跨鏈橋的擴展引入了虛假存款。

2月3日，跨鏈橋Wormhole從Solana那一側被黑客攻擊，whETH被無限增發并且從以太坊上提走了所有的ETH。Wormhole被盜資金價值超過3.26億美元。

1月28日，據派盾官方消息，BSC生態去中心化借貸項目QBridge旗下借貸產品Qubit疑似遭到黑客攻擊，黑客鑄造大量xETH抵押品并消耗約了資金池中8000萬美元資產。

8月份，Tokenview鏈上數據監測，遭到黑客攻擊的PolyNetwork在以太坊上被轉移的資金約為1.76億美金，目前該地址擁有1032WBTC，14renBTC，26108WETH，2844ETH，3343萬USDT，43023UNI，259.7億SHIB，9526萬3Crv，資產合計約1.76億美金。

7月份，跨鏈資產橋ChainSwap在其智能合約的一個關鍵漏洞被黑客利用后，已經損失了大約800萬美元。ChainSwap聲稱來自個人錢包的資金是安全的，但尚未恢復發送和提幣功能。

總之，跨鏈這個技術，確實為公鏈或者各種亂七八糟的鏈上的交互做出了貢獻，但是由于目前技術的不成熟，給了黑客很多機會，同時，也給了很多項目方監守自盜的可能。

為什么熊市是安全問題高發的階段，原因很簡單，因為大部分被盜，其實都是自導自演，就比如前幾天t錢包的閃兌錢包被盜過億事件，三個小時不到，黑客就退款7000多萬，這樣的事情，在這個圈子，實屬正常。

我們這些普通人，還是老老實實的拿著大餅以太，耐心的下一輪牛市吧，只有那樣才能夠確定是一定賺到錢的，至于現在有些人讓你去投資什么跨鏈，側鏈，聯盟鏈，你看看上面的新聞，連bsc這樣的都能出問題，其他的更別提了。

大家就耐心地拿著現金等著年底抄底就可以了。

還有人問關于怎么存貯資產，大資金，一定要學會使用冷錢包，bilibili上面有很多教程，大家自己選擇學習就可以，小資金，目前錢包，不推薦tp錢包，tp錢包存儲幣確實沒問題，但是人有失手，馬有失蹄，tp錢包的授權，只要你不小心點了，那么你的資產就會有被盜的風險：

公眾號：幣圈小七

所有平臺均為，由于平臺限制，圖片未能展現出來，大家可以到公眾平臺閱讀此文

Tags：HAIAINCHABNBIONChainRAINIEXRNchainBNB2.0價格

瑞波幣