BNB鏈被盜凸顯安全為公鏈的命脈，OKC對此有何準備？_BNB:AVL幣

10月7日上午，BNBChian跨鏈橋BSCTokenHub遭遇攻擊，黑客利用跨鏈橋漏洞分兩次獲取200萬枚BNB，總價約5.66億美元。受此影響，用戶的恐慌情緒轉化成一定強度的拋壓，BNB價格2小時內下跌5%。

盡管事后Binance官方在技術上采取了一系列補救措施，也挽回了一部分損失，但此事件的惡劣影響遠超過損失的數億美元金額本身，他會重挫加密圈用戶對鏈上資產安全的信心。

對此，OKC公鏈的用戶也難免會產生疑問：

BNBChain此番遭黑客攻擊事件會否在自己身上重現？我們的資產是否存在被盜的風險？OKC公鏈對于鏈上資產安全做了哪些努力？

下面，我們將逐一為大家大致解答上述問題：

跨鏈橋被黑客覬覦已久，Binance生態也未能幸免

Allbridge：正調查BNB Chain資產池現狀，跨鏈橋暫時關閉:4月2日消息，跨鏈橋 Allbridge 發布公告稱，正在調查 BNB Chain 資產池現狀。在調查期間，該橋已暫時關閉。此前派盾提醒 Allbridge 疑似與 Swap 相關的公式或被操縱。[2023/4/2 13:40:04]

首先，我們從技術角度，大致分析下此次BNBChain被盜事件的成因。為此，我們不妨了解下BNBChain的組成結構。

Binance生態有兩條鏈，其中用戶最常用的鏈為BNBchain，這條鏈基于以太坊底層架構生成。而另一條鏈為BinanceChain，簡稱BC，這條鏈基于CosmosSDK開發而成。

Binance生態內的BNB通證，需要在這兩條鏈上來回流動，而轉賬的必經之路就是跨鏈橋BSCTokenHub，也就是本次黑客定點攻擊的要害位置。

知情人士：美國證交會對全球第五大代幣BNB展開調查:6月7日消息，據知情人士透露，美國證交會正在調查交易平臺幣安是否違反了證券規則，在其五年前剛剛起步時發行幣安幣（BNB）。美國證交會的審查深入調查了該公司及其BNB代幣的發展起點。知情人士說，調查人員正在調查2017年幣安的首次代幣發行（ICO）是否相當于出售了一種本應在該機構注冊的證券。對幣安來說，對BNB成立之初的審查可能是一件令人不安的事情，因其在華盛頓面臨多項調查。美國證交會已經對ICO采取了數十項執法行動。（金十）[2022/6/7 4:07:20]

跨鏈橋遭黑客攻擊，在加密圈已是見怪不怪的話題，這個鏈上資產集散的關鍵窗口，一直是黑客眼中的香餑餑，就好比古代富商押運財寶必經的客棧，始終的山賊的首要目標。

但是用戶可能會進一步發問，資金和技術實力雄厚的Binance，其耗費巨資構筑的安全網絡為何會在此次事件中折戟翻盤？讓我們繼續聚焦相關細節。

Coinbase：擴大錢包代幣互換交易，已納入BNB鏈和Avalanche區塊鏈網絡:金色財經報道，加密貨幣交易所Coinbase宣布擴大了錢包代幣互換交易，已納入BNB鏈和Avalanche區塊鏈網絡，將在未來幾個月進一步擴大互換交易。[2022/5/24 3:37:14]

200萬枚BNB被轉入黑客地址，竟源于一次致命的疏忽

前面提到，因為BC基于CosmosSDK，所以他也采用了Cosmos生態通用的IAVL證明結構，這是一種全新的數據證明結構，用來存儲數據和驗證交易。

每一筆從BC到BNBChain之間的跨鏈交易，無論是轉賬或者收款，都需要經過IAVL的驗證，可以說IAVL是跨鏈橋安全的命門，他關乎用戶在資產能否安全轉移到指定的地址。一次BUG，足以造成一筆交易的全額資產灰飛煙滅、損失殆盡。

動態 | 幣安Q3預計銷毀1235萬美元的BNB 火幣或將銷毀3000萬美元的HT:據微博網友發文顯示，此前幣安Q2回購銷毀金額約2383.8萬USDT，曾有人對幣安過去90天收益做相關分析，幣安過去90天日均交易資產為9.02億美元，日均手續費收入（剔除打折、推薦、SAFU）69.2萬美元，預計回購銷毀68.31萬枚BNB，其價值約為1245萬美元（單枚BNB約為18美元）；Q3預計回購銷毀金額下降幅度達47.8%。

另一家交易所火幣Q2回購銷毀HT金額約5366.49萬USDT，Q2回購金額達到幣安兩倍之上。火幣Q3季度回購銷毀的HT數據暫未公布，從Q1-Q2相關數據顯示，以及與BNB銷毀價值的對比，HT此輪銷毀金額或將為3000萬美元以上。

注：幣安BNB將每季度凈利潤的20%用于回購；火幣HT每季度拿出收入的20%用于回購。[2019/10/15]

直觀理解，IAVL如果出現漏洞，就好比小賣部商家的收款碼被偷偷更換，后果可想而知。

但很遺憾的是，據鏈上消息，IAVL自2020年5月份以來，就沒有再更新了。而Paradigm研究員Samczsun分析指出，鏈上數據和相關代碼表明，跨鏈橋BSCTokenHub的驗證方式存在BUG，這種BUG可能讓黑客掌握偽造交易信息的可乘之機。

從事后的調查結果來看，黑客正式通過跨鏈橋的漏洞，更改了首款地址，以致于200萬枚BNB莫名其妙地被轉入黑客的地址。

Paradigm研究員Samczsun還總結稱，Binance跨鏈橋證明存在漏洞，這會使攻擊者偽造任何消息。因此，BC鏈近兩年半未能更新IAVL，很可能是產生這一BUG的關鍵原因。

可見，Binance盡管花費巨大成本構筑了資產防護網絡，但是在最關鍵的位置出現了疏忽性且足以致命的漏洞，最終的收場也就不在意料之外了。

安全是公鏈運行之本，所有玩家需牢牢守住這一核心命門

此次事件為OKC公鏈起到了很重要的警示作用，在后期OKC公鏈將在底層安全，尤其是跨鏈橋轉賬領域不斷加碼防護措施，保障用戶的資產安全。但是，對于廣大用戶關于OKC公鏈會否出現類似狀況的疑慮，從現實和客觀角度來看，大可不必擔憂。

首先，OKC公鏈是基于CosmosSDK的單鏈網絡，100%兼容EVM，鏈上生態的資產互轉中，較Binance的兩條互不兼容的公鏈生態來說，流程和環節要簡單許多，因此轉賬過程更單向和直接，暴露在黑客眼前的技術漏洞相對較少；

其次，Cosmos系的OKC公鏈同樣是基于IAVL，但是OKC公鏈十分重視IAVL這個轉賬核心環節的維護和升級。鏈上信息顯示，OKC公鏈IAVL最近的一次更新時間為今年4月，距今不到半年。

另外OKC也對IAVL做定期更新，與Cosmos的更新節奏同頻。參考Cosmos公鏈在安全方面的表現，即可大致了解OKC公鏈在資產安全領域的基本面；

最后，OKC高度秉承去中心化的理念，與Cosmos其他應用鏈一樣完全開源，并采用DPOS機制驗證交易信息，在底層邏輯上實現了去中心化。

此外，OKC公鏈的所有功能模塊都在持續不斷地更新。當涉及到跨鏈操作時，OKC公鏈會把安全和可靠列為最高優先級，且OKC跨鏈橋由歐易OKX交易所支持。

同時在CosmosIBC跨鏈協議的加持下，OKC公鏈用戶可享受到去中心化、安全流暢、快速便捷的跨鏈交易體驗，有效規避大多數潛在的風險。

OKC深知，安全是公鏈的安身立命之本，所以在日常運營中，從未中斷對于系統的更新。以鏈上安全為核心價值觀的OKC公鏈，也將為用戶帶來更多優異的體驗和服務。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們——公眾號：幣然之路

感謝閱讀，我們下期再見！

Tags：BNBOKCANCAVLbnb音響OKC TokenCoinlancerAVL幣

ICP