BNB:深度还原BNBChain 遭攻击前因后果，BN还安全吗？_SHCHAIN

Binance智能链因担心“潜在的漏洞”而暂停，BNB代币下跌5%

BNB区块链可能成为价值约6亿美元的攻击目标。

在与世界上最大的加密货币交易所有联系的区块链遭遇所谓的“潜在漏洞”后，BinanceSmartChain周四踩下了刹车，链上的证据表明损失可能在5亿美元左右。

币安官方声明

BNBChain从其官方账户发推文：“由于不正常的活动，我们暂时暂停了BSC”，后来确认该活动是一个“潜在的漏洞”，它的特征是被控制。

攻击的确切性质没有立即明确，但其阴影震撼了BSC的原生BNB代币，根据Binance拥有的CoinMarketCap的数据显示，经过一天的横盘交易，它已经从293.10美元下滑到280.40美元

OKX与SignalPlus达成深度合作:5月11日消息，据OKX官方公告，OKX与 SignalPlus正式达成深度合作，SignalPlus将为OKX全球用户提供高级期权交易工具，并带来更优期权交易体验。SignalPlus 是一家期权交易技术服务商，旨在为用户免费提供高级加密资产期权交易工具。

OKX 首席商务官 Lennix表示，很高兴通过与SignalPlus合作将世界级的交易分析工具带给全球用户。加密期权交易市场在不断发展，OKX希望通过扩展期权交易工具和产品套件为全球用户提供更优交易体验。[2023/5/11 14:57:49]

链上数据显示，今天下午，一个攻击者从BSC代币中心大规模提取了100万个BSC代币，该攻击者以跨链交换、桥接和借贷的方式攫取了加密货币资产。无论如何，BNB的Twitter承诺“所有资金都是安全的”，并表示将“帮助冻结任何非法转账”

DogeSwap.com与Channels达成深度战略合作:据官方消息，DogeSwap.com与Channels达成深度战略合作，双方将在社区合作、生态建设、市场拓展、资源共享等多领域展开合作，共同推动Heco生态发展。现用户可用Heco相关钱包打开DogeSwap.com添加CAN/HUSD流动性，待挖矿权限开启即可挖取DOG。

Channels是Heco上支持LP机池+LP抵押借贷的平台，也是采用去中心化预言机的借贷平台。[2021/4/2 19:40:43]

2022年10月7号00:55分黑客于区块高度21955968通过调用合约0x0000000000000000000000000000000000001006(BSC:RelayerHub)缴纳100BNB注册成为Relayer。

声音 | 哈尔滨市政协委员：应深度开发区块链 为经济社会发展提供新动能:政协哈尔滨市第十三届委员会第四次会议上，市政协委员刘仁辉表示，应高度重视、深度开发区块链技术，为哈尔滨市经济社会发展提供新动能。刘仁辉建议，可基于区块链数据共享机制，在金融创新、政务公开、产权登记、协同治理等领域开展应用。例如，打造基于区块链技术的政务数据共享平台，由、工商、社保、民政等政府部门充当管理节点，各节点以平权共建为原则，构成庞大的政务联盟链网络。各部门上传数据时同步附带数字签名，以验证数据上传身份真实性，提升数据共享采信。所有数据上传、查询和使用都会被记录，数据的所属权、使用权清晰界定，便于数据在不同部门间的流通共享。基于区块链的数据治理，可广泛应用于政府重大工程监管、食品药品防伪溯源、电子票据、审计、公益服务事业等领域。（东北网）[2020/1/19]

02:26分黑客于区块高度21957793通过调用合约0x0000000000000000000000000000000000002000(BSC:CrossChain)发起攻击，攻击获利100万BNB。

上海市经信委信息化推进处处长：上海将促进区块链等技术的深度应用:第一财经讯，近日，上海市经信委信息化推进处处长裘薇接受采访时表示，上海即将发布《上海市工业互联网产业创新工程实施方案》。《实施方案》提出，在促进产业生态培育方面，上海拟加强产业创新，促进边缘计算、大数据、人工智能、区块链等新技术在工业互联网的深度应用；推进工业传感器、5G物联网通信模块、智能硬件等技术研发与应用；培育形成一批基于工业互联网的工业智能软件和服务的整体解决方案。[2018/5/17]

04:43分黑客于区块高度21960470通过调用合约0x0000000000000000000000000000000000002000(BSC:CrossChain)再度发起攻击，攻击再次获利100万BNB。

黑客从BNBChainTokenHub系统合约分两次共获取了200万枚BNB，并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押，借出6250万BUSD、5000万USDT、3500万USDC。

Supremacy表示，截止发文前，我们认为BSC的默克尔树验证存在问题，分析仍在进行中。

据派盾，BNBChain攻击者已将约8950万美元的盗取资金转入其他链，约58%资金转入以太坊，约33%资金转入Fantom，约4.5%资金转入Arbitrum。

Tether迅速将480万以太坊上的USDT列入黑名单。BNBChain宣布将链暂停。“我们要求BSC验证者在接下来的几个小时内与我们联系，以便我们计划节点升级。”

CZ表示，BSCTokenHub是BNB信标链和BNB链之间的桥梁。目前受到影响的金额估计约为1亿美元。分析人士指出，虽然BNBChain及时暂停导致流出金额不大，但后续它也将面临尴尬局面，如果黑客不主动处理，那么停留在BNBChain内的金额如何处理的问题，势必又引发中心化/去中心化的争议。

慢雾创始人余弦评论：从盗窃手法+洗币手法来看，这波黑客下手快准狠，可能也没想到Binance下手也挺快准狠的。"这波黑客不简单...看这次能不能追踪出黑客身份"。但中文社区也对此有所批评，因为之前BNBChain对发生过的盗币案并未选择进行类似中心化的处理方式。

根据小道消息，是CX的黑客团队干的，三胖手底下的黑客是国际上相当有名。

据慢雾，黑客最初资金的来源为ChangeNOW，黑客地址曾与多个DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

分析师@samczsun发文解释了黑客利用BinanceBridge盗取BNB的方式。攻击者经过两次分别盗取100万BNB，但使用的高度均为110217401，远低于正常高度。此外，攻击者提交的证明短于合法证明，可见攻击者伪造了该特定块的证明。具体方法是在当COMPUTEHASH函数生成跟哈希时，增添一个新的叶节点，然后创造一个空白内部节点以满足证明者，在找出与内部节点匹配的跟哈希后提前退出。目前为止，通过这种方式生成的伪验证只有两条。

"总之，BinanceBridge验证证明的方式存在一个错误，该错误可能允许攻击者伪造任意消息。幸运的是，这里的攻击者只伪造了两条消息，但损害本可能要严重得多"。

现在看BTC和ETH，跑那么多年没出现停出块和链级别的安全事故，不得不说是真挺牛逼的。

因为洞算是堵上了，BNB价格没有出现特别猛的下跌，市场情绪看起来已经消化了这个利空。现在关注的焦点是BSC怎么来解决这些已经被铸造出来的几百万BNB，以及已经跨链跑掉的损失。

0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

这是黑客的地址，感兴趣的可以自己去看看，他还借空了ftm上的借贷池

另外值得一提的是：本次攻击约造成7.5亿美元的损失，超过了RoninNetwork创下的6.2亿美元的记录，此事件将登顶RektTop1

敬畏市场！

在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。

想抱团取暖，或者有疑惑的，欢迎加入我们——公众号：币然之路

感谢阅读，我们下期再见！

标签：BNBCHAChainHAIbnb币在中国合法chat币怎么废了ThingschainSHCHAIN

欧易交易所app官网下载热门资讯