BNB:深度還原BNBChain 遭攻擊前因后果，BN還安全嗎？_AIN

Binance智能鏈因擔心“潛在的漏洞”而暫停，BNB代幣下跌5%

BNB區塊鏈可能成為價值約6億美元的攻擊目標。

在與世界上最大的加密貨幣交易所有聯系的區塊鏈遭遇所謂的“潛在漏洞”后，BinanceSmartChain周四踩下了剎車，鏈上的證據表明損失可能在5億美元左右。

幣安官方聲明

BNBChain從其官方賬戶發推文：“由于不正常的活動，我們暫時暫停了BSC”，后來確認該活動是一個“潛在的漏洞”，它的特征是被控制。

攻擊的確切性質沒有立即明確，但其陰影震撼了BSC的原生BNB代幣，根據Binance擁有的CoinMarketCap的數據顯示，經過一天的橫盤交易，它已經從293.10美元下滑到280.40美元

重慶：讓區塊鏈等數字技術與農業、工業、服務業深度融合:12月9日，重慶市政府印發《重慶市數字經濟“十四五”發展規劃（2021—2025年）》，《規劃》提出5個方面建設內容及方案，包括推動新型基礎設施建設，實現信息基礎設施全面升級，讓傳統基礎設施數字化、網絡化和智能化水平大幅提升；推動數字產業化能力大幅提升，讓“芯屏器核網”產業鏈條不斷延伸、產業集群效應顯著增強，新興數字產業加快布局；推動產業數字化取得重大進展，讓大數據、人工智能、區塊鏈等數字技術與農業、工業、服務業深度融合；推動數字化治理效能達到更高水平，讓數字政府、數字社會建設持續深化；推動數字經濟開放水平顯著提高，圍繞中新（重慶）國際互聯網數據專用通道建設，創新探索南向、北向、西向國際互聯網數據專用通道建設，重大開放平臺建設取得突破。（重慶日報）[2021/12/10 7:30:01]

鏈上數據顯示，今天下午，一個攻擊者從BSC代幣中心大規模提取了100萬個BSC代幣，該攻擊者以跨鏈交換、橋接和借貸的方式攫取了加密貨幣資產。無論如何，BNB的Twitter承諾“所有資金都是安全的”，并表示將“幫助凍結任何非法轉賬”

鏈上ChainUP WaaS聯盟與歐賽Osasion達成深度戰略合作:據官方消息，鏈上ChainUP WaaS聯盟與歐賽Osasion宣布達成深度戰略合作，將為歐賽Osasion鏈上穩定幣UORA項目提供全方位的WaaS聯盟服務，包含主鏈資產托管等，雙方就區塊鏈技術應用落地、區塊鏈金融服務、資金安全等方面深度合作。

歐賽Osasion資產上鏈分布式交互生態公鏈，包含AUC主網架構，雙智能合約體系下的平權治理型生態社區，一幣雙挖的代幣分配模型嵌入到獨創的Bayes（貝葉斯）生態網體。首創MPOS共識機制，打造一個由共識者主體共建共享的分布式去中心化金融賦能網體，為歐賽Osasion鏈上生態治理和發展打造高流量社區聚集地。

WaaS聯盟是鏈上ChainUP集團依托3年時間所服務的300多家交易所經驗，將底層資產托管和錢包封裝而成的一套完整的服務，包含資產托管、節點服務、主鏈幣種開發、熱門幣種一鍵接入、共管錢包、借貸理財等多種功能服務，通過開放錢包API與SDK，幫助交易所、項目方、媒體等快速高效接入，實現云端資產安全托管，聯盟內部轉賬0手續費即時到賬。目前，已有超過500家企業加入ChainUP WaaS聯盟。[2020/12/2 22:52:57]

2022年10月7號00:55分黑客于區塊高度21955968通過調用合約0x0000000000000000000000000000000000001006(BSC:RelayerHub)繳納100BNB注冊成為Relayer。

動態 | 山東省政府發布通知將推動區塊鏈等技術深度融合:據齊魯網3月20日報道，今日，山東省人民政府辦公廳發布關于印發數字山東2019行動方案的通知，通知指出，要加快推動大數據產業創新發展，推動大數據與云計算、人工智能、物聯網、區塊鏈、虛擬現實等技術深度融合。[2019/3/20]

02:26分黑客于區塊高度21957793通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)發起攻擊，攻擊獲利100萬BNB。

04:43分黑客于區塊高度21960470通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)再度發起攻擊，攻擊再次獲利100萬BNB。

數字錢包Dbank將與360繼續深度合作:360上周首次發布針對區塊鏈領域的安全解決方案，今日又發現了EOS史詩級安全漏洞。作為360在數字錢包領域的首家戰略合作方，Dbank表示將和360就安全和DAPP實現場景等領域繼續展開深度合作。雙方將結合360安全大腦，深度挖掘用戶在數字錢包領域的需求，加固核心代碼，同時拓展EOS超級節點安全解決方案和區塊鏈應用落地場景。

Dbank核心安全技術由360支持，具備包括包括“手機病檢測”、“數字證書安全”、“虛假合約地址識別”等10層安全防護。同時有便捷的“EOS一鍵映射”功能。[2018/5/29]

黑客從BNBChainTokenHub系統合約分兩次共獲取了200萬枚BNB，并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。

Supremacy表示，截止發文前，我們認為BSC的默克爾樹驗證存在問題，分析仍在進行中。

據派盾，BNBChain攻擊者已將約8950萬美元的盜取資金轉入其他鏈，約58%資金轉入以太坊，約33%資金轉入Fantom，約4.5%資金轉入Arbitrum。

Tether迅速將480萬以太坊上的USDT列入黑名單。BNBChain宣布將鏈暫停。“我們要求BSC驗證者在接下來的幾個小時內與我們聯系，以便我們計劃節點升級。”

CZ表示，BSCTokenHub是BNB信標鏈和BNB鏈之間的橋梁。目前受到影響的金額估計約為1億美元。分析人士指出，雖然BNBChain及時暫停導致流出金額不大，但后續它也將面臨尷尬局面，如果黑客不主動處理，那么停留在BNBChain內的金額如何處理的問題，勢必又引發中心化/去中心化的爭議。

慢霧創始人余弦評論：從盜竊手法+洗幣手法來看，這波黑客下手快準狠，可能也沒想到Binance下手也挺快準狠的。"這波黑客不簡單...看這次能不能追蹤出黑客身份"。但中文社區也對此有所批評，因為之前BNBChain對發生過的盜幣案并未選擇進行類似中心化的處理方式。

根據小道消息，是CX的黑客團隊干的，三胖手底下的黑客是國際上相當有名。

據慢霧，黑客最初資金的來源為ChangeNOW，黑客地址曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

分析師@samczsun發文解釋了黑客利用BinanceBridge盜取BNB的方式。攻擊者經過兩次分別盜取100萬BNB，但使用的高度均為110217401，遠低于正常高度。此外，攻擊者提交的證明短于合法證明，可見攻擊者偽造了該特定塊的證明。具體方法是在當COMPUTEHASH函數生成跟哈希時，增添一個新的葉節點，然后創造一個空白內部節點以滿足證明者，在找出與內部節點匹配的跟哈希后提前退出。目前為止，通過這種方式生成的偽驗證只有兩條。

"總之，BinanceBridge驗證證明的方式存在一個錯誤，該錯誤可能允許攻擊者偽造任意消息。幸運的是，這里的攻擊者只偽造了兩條消息，但損害本可能要嚴重得多"。

現在看BTC和ETH，跑那么多年沒出現停出塊和鏈級別的安全事故，不得不說是真挺牛逼的。

因為洞算是堵上了，BNB價格沒有出現特別猛的下跌，市場情緒看起來已經消化了這個利空。現在關注的焦點是BSC怎么來解決這些已經被鑄造出來的幾百萬BNB，以及已經跨鏈跑掉的損失。

0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

這是黑客的地址，感興趣的可以自己去看看，他還借空了ftm上的借貸池

另外值得一提的是：本次攻擊約造成7.5億美元的損失，超過了RoninNetwork創下的6.2億美元的記錄，此事件將登頂RektTop1

敬畏市場！

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們——公眾號：幣然之路

感謝閱讀，我們下期再見！

Tags：BNBCHAHAIAINtogetherbnb黃油場景blockchain交易所Mineral Chainblockchain翻譯中文

SOL