深度還原BNBChain 遭攻擊前因后果，BN還安全嗎？_HAI

Binance智能鏈因擔心“潛在的漏洞”而暫停，BNB代幣下跌5%

BNB區塊鏈可能成為價值約6億美元的攻擊目標。

在與世界上最大的加密貨幣交易所有聯系的區塊鏈遭遇所謂的“潛在漏洞”后，BinanceSmartChain周四踩下了剎車，鏈上的證據表明損失可能在5億美元左右。

幣安官方聲明

BNBChain從其官方賬戶發推文：“由于不正常的活動，我們暫時暫停了BSC”，后來確認該活動是一個“潛在的漏洞”，它的特征是被控制。

攻擊的確切性質沒有立即明確，但其陰影震撼了BSC的原生BNB代幣，根據Binance擁有的CoinMarketCap的數據顯示，經過一天的橫盤交易，它已經從293.10美元下滑到280.40美元

摩根士丹利CEO：未來經濟衰退的可能性為50%，不太可能陷入深度或長期衰退:金色財經消息，摩根士丹利首席執行官James Gorman周一在紐約的金融會議上表示，隨著美聯儲與通脹作斗爭，經濟衰退的可能性為50%，這高于他早些時候30%的預估，我們現階段不太可能陷入深度或長期衰退，我不認為未來幾年我們會陷入巨大的困境，我認為美聯儲最終會控制住通脹。你知道這會很坎坷；人們的401(k)計劃今年將會減少。

James Gorman認為，盡管市場一直在崩盤，但包括消費者和企業資產負債表在內的經濟基本面狀況比市場所暗示的要好。不過Gorman表示，美聯儲加息等待的時間太長，如果經濟衰退開始，美聯儲的回旋余地就會變小。[2022/6/14 4:24:01]

鏈上數據顯示，今天下午，一個攻擊者從BSC代幣中心大規模提取了100萬個BSC代幣，該攻擊者以跨鏈交換、橋接和借貸的方式攫取了加密貨幣資產。無論如何，BNB的Twitter承諾“所有資金都是安全的”，并表示將“幫助凍結任何非法轉賬”

動態 | 人民創投區塊鏈研究院報告：區塊鏈技術日漸成熟 將與實體經濟深度融合:人民創投區塊鏈研究院《中國區塊鏈政策現狀及趨勢分析報告》今日發布。報告指出，通過技術手段來改變監管方式，提高監管效率，降低監管成本，提升自身的服務能力，基于區塊鏈的規制系統將有助于提高監管的有效性，用區塊鏈技術來監管區塊鏈市場是未來監管的新方向。區塊鏈行業監管將在市場、信息管理、服務提供、加密貨幣管理等層面進一步完善，并呈現出規范化、全面化發展趨勢。該報告最后總結表示，未來，隨著區塊鏈技術的成熟，該技術將與實體經濟深度融合，將進一步改變市場結構，重塑商業業態，帶有共識機制和智能合約技術的新生態系統與現有產業融合，升級現有的商業模式、業務模式、及監管模式。[2019/9/5]

2022年10月7號00:55分黑客于區塊高度21955968通過調用合約0x0000000000000000000000000000000000001006(BSC:RelayerHub)繳納100BNB注冊成為Relayer。

動態 | 騰訊云啟基地落戶江心洲 雙方將以區塊鏈等技術為支撐展開深度合作:據揚子晚報網報道，1月30日，建鄴區人民政府與騰訊公司在深圳簽署戰略合作協議。建鄴區副區長楊晨與騰訊云副總裁道峰分別代表雙方簽約。根據協議，雙方將以人工智能、大數據、云計算、區塊鏈、物聯網等現代信息技術為支撐，在智慧政務、智慧民生、智慧產業等方面展開深度合作。[2019/1/31]

02:26分黑客于區塊高度21957793通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)發起攻擊，攻擊獲利100萬BNB。

04:43分黑客于區塊高度21960470通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)再度發起攻擊，攻擊再次獲利100萬BNB。

聲音 | 粵港澳大灣區研究中心副秘書長：未來將運用區塊鏈技術 推動數據庫的深度開發:據大公網消息，粵港澳大灣區博士后科技創新(南沙)公共研究中心今日正式揭牌，該研究中心副秘書長林津表示，目前中心正在建立科研設備有償共享庫，未來將運用區塊鏈技術，完善數據管理和使用，推動數據庫的深度開發，為粵港澳大灣區科技創新提供支持。[2019/1/23]

黑客從BNBChainTokenHub系統合約分兩次共獲取了200萬枚BNB，并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。

Supremacy表示，截止發文前，我們認為BSC的默克爾樹驗證存在問題，分析仍在進行中。

據派盾，BNBChain攻擊者已將約8950萬美元的盜取資金轉入其他鏈，約58%資金轉入以太坊，約33%資金轉入Fantom，約4.5%資金轉入Arbitrum。

Tether迅速將480萬以太坊上的USDT列入黑名單。BNBChain宣布將鏈暫停。“我們要求BSC驗證者在接下來的幾個小時內與我們聯系，以便我們計劃節點升級。”

CZ表示，BSCTokenHub是BNB信標鏈和BNB鏈之間的橋梁。目前受到影響的金額估計約為1億美元。分析人士指出，雖然BNBChain及時暫停導致流出金額不大，但后續它也將面臨尷尬局面，如果黑客不主動處理，那么停留在BNBChain內的金額如何處理的問題，勢必又引發中心化/去中心化的爭議。

慢霧創始人余弦評論：從盜竊手法+洗幣手法來看，這波黑客下手快準狠，可能也沒想到Binance下手也挺快準狠的。"這波黑客不簡單...看這次能不能追蹤出黑客身份"。但中文社區也對此有所批評，因為之前BNBChain對發生過的盜幣案并未選擇進行類似中心化的處理方式。

根據小道消息，是CX的黑客團隊干的，三胖手底下的黑客是國際上相當有名。

據慢霧，黑客最初資金的來源為ChangeNOW，黑客地址曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

分析師@samczsun發文解釋了黑客利用BinanceBridge盜取BNB的方式。攻擊者經過兩次分別盜取100萬BNB，但使用的高度均為110217401，遠低于正常高度。此外，攻擊者提交的證明短于合法證明，可見攻擊者偽造了該特定塊的證明。具體方法是在當COMPUTEHASH函數生成跟哈希時，增添一個新的葉節點，然后創造一個空白內部節點以滿足證明者，在找出與內部節點匹配的跟哈希后提前退出。目前為止，通過這種方式生成的偽驗證只有兩條。

"總之，BinanceBridge驗證證明的方式存在一個錯誤，該錯誤可能允許攻擊者偽造任意消息。幸運的是，這里的攻擊者只偽造了兩條消息，但損害本可能要嚴重得多"。

現在看BTC和ETH，跑那么多年沒出現停出塊和鏈級別的安全事故，不得不說是真挺牛逼的。

因為洞算是堵上了，BNB價格沒有出現特別猛的下跌，市場情緒看起來已經消化了這個利空。現在關注的焦點是BSC怎么來解決這些已經被鑄造出來的幾百萬BNB，以及已經跨鏈跑掉的損失。

0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

這是黑客的地址，感興趣的可以自己去看看，他還借空了ftm上的借貸池

另外值得一提的是：本次攻擊約造成7.5億美元的損失，超過了RoninNetwork創下的6.2億美元的記錄，此事件將登頂RektTop1

敬畏市場！

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們——公眾號：幣然之路

感謝閱讀，我們下期再見！

Tags：BNB區塊鏈CHAHAICZBNB區塊鏈證據保全怎么操作視頻realmedicinesupplychainThe Everlasting Parachain

比特幣行情