深度還原BNBChain 遭攻擊前因后果，BN還安全嗎？_BNB

Binance智能鏈因擔心“潛在的漏洞”而暫停，BNB代幣下跌5%

BNB區塊鏈可能成為價值約6億美元的攻擊目標。

在與世界上最大的加密貨幣交易所有聯系的區塊鏈遭遇所謂的“潛在漏洞”后，BinanceSmartChain周四踩下了剎車，鏈上的證據表明損失可能在5億美元左右。

幣安官方聲明

BNBChain從其官方賬戶發推文：“由于不正常的活動，我們暫時暫停了BSC”，后來確認該活動是一個“潛在的漏洞”，它的特征是被控制。

攻擊的確切性質沒有立即明確，但其陰影震撼了BSC的原生BNB代幣，根據Binance擁有的CoinMarketCap的數據顯示，經過一天的橫盤交易，它已經從293.10美元下滑到280.40美元

區塊鏈游戲平臺Formless與鏈游2.0社交農場游戲Plato Farm達成深度合作:據官方消息，區塊鏈游戲平臺Formless與鏈游2.0社交農場游戲Plato Farm達成深度戰略合作，并于3月18日在OEC生態上開啟為期兩周的玩轉社交農場領取收益活動，此次Formless準備了2000份福利禮包與聯盟工會成員共享。未來雙方將會在DAO自治、社區孵化及公會發展等方面展開更多的生態合作。

Formless是Web 3.0鏈游聚合平臺，鏈接游戲、公會以及玩家，致力于讓游戲資產自由流通。

Plato Farm是以DAO自治的鏈游2.0元宇宙產品，用戶可在Plato Farm中經商社交，建設屬于自己的元宇宙農場。[2022/3/19 14:06:20]

鏈上數據顯示，今天下午，一個攻擊者從BSC代幣中心大規模提取了100萬個BSC代幣，該攻擊者以跨鏈交換、橋接和借貸的方式攫取了加密貨幣資產。無論如何，BNB的Twitter承諾“所有資金都是安全的”，并表示將“幫助凍結任何非法轉賬”

聲音 | 海通證券黨委副書記：區塊鏈等技術目前深度應用于金融行業的業務場景當中:金色財經報道，11月27日，以“人工智能與金融創新”為主題的2019金融發展高峰論壇在上海舉辦。海通證券黨委副書記、董事、總經理，海通國際控股、海通國際證券董事局主席瞿秋平表示，對于金融科技相關的技術我們用英文字母縮寫為ABCDMI，大家知道A代表人工智能、B代表區塊鏈、C代表云計算，D代表數據，M代表移動，I代表物聯網。這些技術目前深度應用于金融行業的業務場景當中，這些技術與證券行業的經濟業務、投資業務、投研業務、資管業務等業務形態相結合，助力證券公司的轉型。[2019/11/28]

2022年10月7號00:55分黑客于區塊高度21955968通過調用合約0x0000000000000000000000000000000000001006(BSC:RelayerHub)繳納100BNB注冊成為Relayer。

動態 | 國務院：推動大數據、區塊鏈等新技術與交通行業深度融合:近日，中共中央、國務院印發了《交通強國建設綱要》（以下簡稱“綱要”）。綱要提出，在智慧交通創新方面，推動大數據、互聯網、人工智能、區塊鏈、超級計算等新技術與交通行業深度融合。推進數據資源賦能交通發展，加速交通基礎設施網、運輸服務網、能源網與信息網絡融合發展，構建泛在先進的交通信息基礎設施。構建綜合交通大數據中心體系，深化交通公共服務和電子政務發展。推進北斗衛星導航系統應用。（新華社）[2019/9/19]

02:26分黑客于區塊高度21957793通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)發起攻擊，攻擊獲利100萬BNB。

04:43分黑客于區塊高度21960470通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)再度發起攻擊，攻擊再次獲利100萬BNB。

聲音 | 阿里巴巴合伙人彭翼捷：只有深度運用區塊鏈等技術，智慧城市的成熟階段才會到來:據新浪科技消息，近日，阿里巴巴合伙人彭翼捷接受采訪時表示，從目前來看，智慧城市的建設仍處于初級階段。“只有一座城市的每個行業都深度運用了區塊鏈、人工智能等技術，那么智慧城市的成熟階段才會到來。”[2019/8/16]

黑客從BNBChainTokenHub系統合約分兩次共獲取了200萬枚BNB，并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。

Supremacy表示，截止發文前，我們認為BSC的默克爾樹驗證存在問題，分析仍在進行中。

據派盾，BNBChain攻擊者已將約8950萬美元的盜取資金轉入其他鏈，約58%資金轉入以太坊，約33%資金轉入Fantom，約4.5%資金轉入Arbitrum。

Tether迅速將480萬以太坊上的USDT列入黑名單。BNBChain宣布將鏈暫停。“我們要求BSC驗證者在接下來的幾個小時內與我們聯系，以便我們計劃節點升級。”

CZ表示，BSCTokenHub是BNB信標鏈和BNB鏈之間的橋梁。目前受到影響的金額估計約為1億美元。分析人士指出，雖然BNBChain及時暫停導致流出金額不大，但后續它也將面臨尷尬局面，如果黑客不主動處理，那么停留在BNBChain內的金額如何處理的問題，勢必又引發中心化/去中心化的爭議。

慢霧創始人余弦評論：從盜竊手法+洗幣手法來看，這波黑客下手快準狠，可能也沒想到Binance下手也挺快準狠的。"這波黑客不簡單...看這次能不能追蹤出黑客身份"。但中文社區也對此有所批評，因為之前BNBChain對發生過的盜幣案并未選擇進行類似中心化的處理方式。

根據小道消息，是CX的黑客團隊干的，三胖手底下的黑客是國際上相當有名。

據慢霧，黑客最初資金的來源為ChangeNOW，黑客地址曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

分析師@samczsun發文解釋了黑客利用BinanceBridge盜取BNB的方式。攻擊者經過兩次分別盜取100萬BNB，但使用的高度均為110217401，遠低于正常高度。此外，攻擊者提交的證明短于合法證明，可見攻擊者偽造了該特定塊的證明。具體方法是在當COMPUTEHASH函數生成跟哈希時，增添一個新的葉節點，然后創造一個空白內部節點以滿足證明者，在找出與內部節點匹配的跟哈希后提前退出。目前為止，通過這種方式生成的偽驗證只有兩條。

"總之，BinanceBridge驗證證明的方式存在一個錯誤，該錯誤可能允許攻擊者偽造任意消息。幸運的是，這里的攻擊者只偽造了兩條消息，但損害本可能要嚴重得多"。

現在看BTC和ETH，跑那么多年沒出現停出塊和鏈級別的安全事故，不得不說是真挺牛逼的。

因為洞算是堵上了，BNB價格沒有出現特別猛的下跌，市場情緒看起來已經消化了這個利空。現在關注的焦點是BSC怎么來解決這些已經被鑄造出來的幾百萬BNB，以及已經跨鏈跑掉的損失。

0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

這是黑客的地址，感興趣的可以自己去看看，他還借空了ftm上的借貸池

另外值得一提的是：本次攻擊約造成7.5億美元的損失，超過了RoninNetwork創下的6.2億美元的記錄，此事件將登頂RektTop1

敬畏市場！

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們——公眾號：幣然之路

感謝閱讀，我們下期再見！

Tags：BNBCHAAINChaintogetherbnb和娜娜雙人互動CHAMPSitochainblueseachain

Filecoin