资金盘骗局曝光!
网络套路揭秘!

Web3第一大黑客事件:币安链遭受史上最大攻击,涉及金额7.18亿美金!!!

据媒体报道,北京时间10月7日凌晨,智能合约平台币安链(BNB Chain)遭遇黑客攻击,短短2小时,200万枚币安币被洗劫一空。
随后,曾被称为“华人首富”的币安首席执行官赵长鹏在社交平台表示,目前受损金额估计为1亿美元(约合人民币7.1亿元)。币安已经暂停投资者充值和提现。“这个问题目前已经得到控制,客户的资金是安全的。对于给投资者带来的不便,我们深表歉意,未来将提供进一步的系统更新。”
2小时被黑客盗取200万枚币安币 业内:这波黑客不简单
据界面新闻,《华尔街日报》10月7日消息,加密货币交易所币安当地时间周四晚些时候表示,币安智能链(Binance Smart Chain)区块链网络遭黑客攻击,可能导致1亿美元被盗。
在检测到其所说的两个区块链之间桥梁上的漏洞后,币安智能链已暂停交易和资金转移。币安CEO赵长鹏在推特上发文说,这个问题涉及跨链桥BSC Token Hub。跨链桥能够将数字资产和信息从一个独立的区块链转移到另一个区块链。
赵长鹏表示:“这个问题现在得到了控制,客户的资金是安全的。”他对造成的不便表示歉意。币安一位发言人说,初步估计从币安智能链上取走的资金在1亿至1.1亿美元之间。
%title插图%num
据中国证券报,10月7日凌晨2时26分,黑客利用币安链漏洞于区块高度21957793通过调用合约发起攻击,获得100万枚币安币。随后4时43分,黑客于区块高度21960470通过调用合约再次发起攻击,又获得100万枚币安币。
两次攻击之后,黑客从币安链代币中心(BNB Chain BSC Token Hub)共获取200万枚币安币(约合5.6亿美元),并将其中90万枚在币安链上借贷协议Venus进行抵押,借出6250万BUSD稳定币、5000万USDT稳定币和3500万USDC币。
随后,USDT币母公司Tether迅速将480万枚以太坊上的USDT稳定币列入黑名单。
欧科云链链上卫士安全团队监测,币安链被盗案黑客地址(0x489A开头)已经将100万枚币安币转出至PancakeSwap(40万枚)和Venus(60万枚)。截至目前,该地址下余额有102万枚币安币、4128万枚vBNB、2881万枚BUSD和277万枚USDT。
慢雾创始人余弦评论称,从盗窃手法和洗币手法来看,这波黑客下手快准狠,币安的反应也很迅速(暂停区块链交易、联合Tether等进行相关资金冻结)。“这波黑客不简单,看能不能追踪出黑客身份。”
据蓝鲸财经,有分析称,币安链攻击者已将约8950万美元(约合人民币6.36亿元)的盗取资金转入其他区块链,约58%资金转入以太坊,约33%资金转入Fantom,约4.5%资金转入Arbitrum。
“华人首富”身家缩水超60%
资料显示,币安链于2020年9月推出,旨在为日益昂贵的以太坊主网提供替代的智能合约平台。它是一个独立的区块链,采用权益证明 (PoSA) 共识机制(参与者质押 BNB 成为验证者)。该链还与以太坊虚拟机 (EVM) 兼容,这意味着它可以利用以太坊工具。
据蓝鲸财经,BNB Chain原名BSC(币安职能链)。BSC公链早期冠名Binance(币安)Smart Chain,币安曾参与币安链和币安智能链BSC,前者在2019年4月上线,曾主要开设去中心化交易所Binance Dex;后者在2020年9月上线,支持智能合约编写功能。2022年2月,币安发布消息,原币安智能链(BSC)将更名为BNB Chain。
BSC作为公开的智能合约链,外部项目均可在其上开发,大量项目与币安无关。但与此同时,BNB是币安交易所的平台币,以及币安智能链的生态代币。不少币安参投的项目如Venus等在BSC链上运行,Venus、Pancake Bunny曾出现风险问题。截至发稿时间,BNB价格约285美元,24小时跌幅3%。
%title插图%num
今年以来,虚拟货币行情多次跳水。
北京时间10月6日晚间,比特币价格再度失守20000美元关口,较去年11月创下的69000美元/枚高点,已累计跌逾71%。
与此同时,去年11月刚登顶世界华人首富的赵长鹏也在这轮连跌中身家缩水。根据彭博亿万富翁指数,截至10月7日, 赵长鹏身家仅剩341亿美元(约合人民币2427亿元),较今年1月960亿美元的个人财富,已经缩水逾60% 。
后续影响:
黑客通过BNB官方桥凭空铸造的BNB并不属于任何机构或者个人,所以这里并没有直接的受害者…但别高兴,这不是个好事,因为这意味着,「所有BSC上的资产持有人」都是受害者!因为黑客用「假币」换走了大家的「真资产」。和这次最类似的是wormhole被黑,在Sol出现大量假ETH。
币安链被盗币问题,一定会引发中心化的信任危机,毕竟BSC是POSA机制的,具有一定的中心化状态。
有分析师发文解释了黑客利用 Binance Bridge 盗取 BNB 的方式。攻击者经过两次分别盗取 100 万 BNB,但使用的高度均为 110217401,远低于正常高度。此外,攻击者提交的证明短于合法证明,可见攻击者伪造了该特定块的证明。具体方法是在当 COMPUTEHASH 函数生成跟哈希时,增添一个新的叶节点,然后创造一个空白内部节点以满足证明者,在找出与内部节点匹配的跟哈希后提前退出。
目前为止,通过这种方式生成的伪验证只有两条。
Binance Bridge 验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。幸运的是,这里的攻击者只伪造了两条消息,要是伪造大量消息,凭空增发大量BNB然后跨链到其他网络,后果不堪设想。
此次损害带来信心上的打击可能更大,毕竟BSC是头部公链,能发生损失如此巨大的攻击事件,确实令人不安。
去年bsc上的qubit被盗时,近亿资金的bnb和busd等待跨链,黑客等了两天,受害者们反复苦苦哀求币安东冻结黑客地址,币安东义正严辞的答复:bsc是去中心化的。结果被害者眼睁睁看着自己的资金一笔笔被从容跨链转出。今天同样的事发生,也是近亿资金,只因是币安自家的,几分钟内可以让所有节点叫停。

猜您喜欢: