深度還原BNBChain 遭攻擊前因后果，BN還安全嗎？_BNB:virtualrealitychain

Binance智能鏈因擔心“潛在的漏洞”而暫停，BNB代幣下跌5%

BNB區塊鏈可能成為價值約6億美元的攻擊目標。

在與世界上最大的加密貨幣交易所有聯系的區塊鏈遭遇所謂的“潛在漏洞”后，BinanceSmartChain周四踩下了剎車，鏈上的證據表明損失可能在5億美元左右。

幣安官方聲明

BNBChain從其官方賬戶發推文：“由于不正常的活動，我們暫時暫停了BSC”，后來確認該活動是一個“潛在的漏洞”，它的特征是被控制。

攻擊的確切性質沒有立即明確，但其陰影震撼了BSC的原生BNB代幣，根據Binance擁有的CoinMarketCap的數據顯示，經過一天的橫盤交易，它已經從293.10美元下滑到280.40美元

ChainUP與區塊鏈新媒體金星財經達成深度戰略合作:近日，ChainUP與區塊鏈新媒體金星財經達成深度戰略合作。金星財經是全球社區化媒體平臺，聚集了眾多優質社區資源與用戶，將從運營模式到內容輸出進行創新。

本次金星財經使用的是ChainUP云媒體系統（ChainUP旗下媒體SaaS技術服務品牌），為金星財經提供媒體平臺資訊、快訊、行情、圈子等核心技術服務，同時融合交易所、錢包、礦池等業務形態，助力金星財經打造完整的區塊鏈媒體生態。

區塊鏈技術服務商ChainUP擁有多家子公司及獨立品牌，旗下包含錢包技術服務品牌HiCoin、交易所流動性服務商BitWind、區塊鏈金融衍生品交易平臺EXUP以及支持區塊鏈創新技術發展基金ChainUP Capital。 ChainUP在全球化進程中除新加坡總部之外已建立日本、香港分公司，為更多優質企業提供區塊鏈技術服務與支持。[2020/4/10]

鏈上數據顯示，今天下午，一個攻擊者從BSC代幣中心大規模提取了100萬個BSC代幣，該攻擊者以跨鏈交換、橋接和借貸的方式攫取了加密貨幣資產。無論如何，BNB的Twitter承諾“所有資金都是安全的”，并表示將“幫助凍結任何非法轉賬”

國資委副主任：當前區塊鏈等技術加快演進，深度融入社會各個領域:近日，《學習時報》頭版頭條刊發國資委副主任翁杰明署名文章《國有企業要作推動數字化智能化升級的排頭兵》。

文章指出，當前，云計算、大數據、區塊鏈、人工智能、移動互聯網等基礎性技術和前沿熱點技術加快迭代演進，深度融入社會各個領域，不斷迸發創新活力，信息化日益成為推動經濟社會發展的先導力量，數字經濟正在成為全球產業變革和經濟增長的核心要素，世界各主要國家都把數字化智能化升級作為謀求國際競爭新優勢的戰略方向。[2020/3/8]

2022年10月7號00:55分黑客于區塊高度21955968通過調用合約0x0000000000000000000000000000000000001006(BSC:RelayerHub)繳納100BNB注冊成為Relayer。

聲音 | 哈爾濱市政協委員：應深度開發區塊鏈 為經濟社會發展提供新動能:政協哈爾濱市第十三屆委員會第四次會議上，市政協委員劉仁輝表示，應高度重視、深度開發區塊鏈技術，為哈爾濱市經濟社會發展提供新動能。劉仁輝建議，可基于區塊鏈數據共享機制，在金融創新、政務公開、產權登記、協同治理等領域開展應用。例如，打造基于區塊鏈技術的政務數據共享平臺，由、工商、社保、民政等政府部門充當管理節點，各節點以平權共建為原則，構成龐大的政務聯盟鏈網絡。各部門上傳數據時同步附帶數字簽名，以驗證數據上傳身份真實性，提升數據共享采信。所有數據上傳、查詢和使用都會被記錄，數據的所屬權、使用權清晰界定，便于數據在不同部門間的流通共享。基于區塊鏈的數據治理，可廣泛應用于政府重大工程監管、食品藥品防偽溯源、電子票據、審計、公益服務事業等領域。（東北網）[2020/1/19]

02:26分黑客于區塊高度21957793通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)發起攻擊，攻擊獲利100萬BNB。

公告 | 云南：促進區塊鏈等技術與林草事業高質量發展深度融合:1月13日，云南省林業和草原工作會議在昆明召開。會議指出，要搶抓數字經濟發展歷史性機遇，以中國林業雙中心為牽引，加快推進“數字林業”建設，促進互聯網、大數據、人工智能、區塊鏈等新一代信息技術與林草事業高質量發展深度融合，推進林草決策管理、社會服務、生態治理現代化。建立數據共享交換機制，大力推進林草數據資源協同共享，努力實現全國林草非涉密數據100%開放共享，全面提升林草面向政府、企業、公眾的開放與共享服務能力。（云南省林業和草原局）[2020/1/16]

04:43分黑客于區塊高度21960470通過調用合約0x0000000000000000000000000000000000002000(BSC:CrossChain)再度發起攻擊，攻擊再次獲利100萬BNB。

黑客從BNBChainTokenHub系統合約分兩次共獲取了200萬枚BNB，并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。

Supremacy表示，截止發文前，我們認為BSC的默克爾樹驗證存在問題，分析仍在進行中。

據派盾，BNBChain攻擊者已將約8950萬美元的盜取資金轉入其他鏈，約58%資金轉入以太坊，約33%資金轉入Fantom，約4.5%資金轉入Arbitrum。

Tether迅速將480萬以太坊上的USDT列入黑名單。BNBChain宣布將鏈暫停。“我們要求BSC驗證者在接下來的幾個小時內與我們聯系，以便我們計劃節點升級。”

CZ表示，BSCTokenHub是BNB信標鏈和BNB鏈之間的橋梁。目前受到影響的金額估計約為1億美元。分析人士指出，雖然BNBChain及時暫停導致流出金額不大，但后續它也將面臨尷尬局面，如果黑客不主動處理，那么停留在BNBChain內的金額如何處理的問題，勢必又引發中心化/去中心化的爭議。

慢霧創始人余弦評論：從盜竊手法+洗幣手法來看，這波黑客下手快準狠，可能也沒想到Binance下手也挺快準狠的。"這波黑客不簡單...看這次能不能追蹤出黑客身份"。但中文社區也對此有所批評，因為之前BNBChain對發生過的盜幣案并未選擇進行類似中心化的處理方式。

根據小道消息，是CX的黑客團隊干的，三胖手底下的黑客是國際上相當有名。

據慢霧，黑客最初資金的來源為ChangeNOW，黑客地址曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

分析師@samczsun發文解釋了黑客利用BinanceBridge盜取BNB的方式。攻擊者經過兩次分別盜取100萬BNB，但使用的高度均為110217401，遠低于正常高度。此外，攻擊者提交的證明短于合法證明，可見攻擊者偽造了該特定塊的證明。具體方法是在當COMPUTEHASH函數生成跟哈希時，增添一個新的葉節點，然后創造一個空白內部節點以滿足證明者，在找出與內部節點匹配的跟哈希后提前退出。目前為止，通過這種方式生成的偽驗證只有兩條。

"總之，BinanceBridge驗證證明的方式存在一個錯誤，該錯誤可能允許攻擊者偽造任意消息。幸運的是，這里的攻擊者只偽造了兩條消息，但損害本可能要嚴重得多"。

現在看BTC和ETH，跑那么多年沒出現停出塊和鏈級別的安全事故，不得不說是真挺牛逼的。

因為洞算是堵上了，BNB價格沒有出現特別猛的下跌，市場情緒看起來已經消化了這個利空。現在關注的焦點是BSC怎么來解決這些已經被鑄造出來的幾百萬BNB，以及已經跨鏈跑掉的損失。

0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

這是黑客的地址，感興趣的可以自己去看看，他還借空了ftm上的借貸池

另外值得一提的是：本次攻擊約造成7.5億美元的損失，超過了RoninNetwork創下的6.2億美元的記錄，此事件將登頂RektTop1

敬畏市場！

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們——公眾號：幣然之路

感謝閱讀，我們下期再見！

Tags：BNBCHAAINHAIBNBTIGERPurchasadogechain幣市值virtualrealitychain

比特幣價格