10月7日上午,BNBChian跨链桥BSCTokenHub遭遇攻击,黑客利用跨链桥漏洞分两次获取200万枚BNB,总价约5.66亿美元。受此影响,用户的恐慌情绪转化成一定强度的抛压,BNB价格2小时内下跌5%。
尽管事后Binance官方在技术上采取了一系列补救措施,也挽回了一部分损失,但此事件的恶劣影响远超过损失的数亿美元金额本身,他会重挫加密圈用户对链上资产安全的信心。
对此,OKC公链的用户也难免会产生疑问:
BNBChain此番遭黑客攻击事件会否在自己身上重现?我们的资产是否存在被盗的风险?OKC公链对于链上资产安全做了哪些努力?
下面,我们将逐一为大家大致解答上述问题:
跨链桥被黑客觊觎已久,Binance生态也未能幸免
1inch已在BNB Chain与以太坊上集成PancakeSwap V3流动性池:4月24日消息,去中心化交易平台 PancakeSwap 发推称,1inch 已经在 BNB Chain 与以太坊上集成 PancakeSwap V3 流动性池,PancakeSwap 的 V2、V3 和 Stableswap 池都可以从 1inch 中获取。[2023/4/24 14:23:29]
首先,我们从技术角度,大致分析下此次BNBChain被盗事件的成因。为此,我们不妨了解下BNBChain的组成结构。
Binance生态有两条链,其中用户最常用的链为BNBchain,这条链基于以太坊底层架构生成。而另一条链为BinanceChain,简称BC,这条链基于CosmosSDK开发而成。
BNB Chain Builder Grant 11 月受赠项目公布:Owl Protocol 和 BlockVision:12月6日消息,BNB Chain 公布 BNB Chain Builder Grant 11 月受赠项目方,包括无代码、动态 NFT 工具开发项目 Owl Protocol 和 Web3 数据基础设施公司 BlockVision。
据悉,BNB Chain 通过该捐赠计划每月投入 50 万美元定期支持潜力项目,每月 1 日到 7 日接受申请。[2022/12/6 21:26:26]
Binance生态内的BNB通证,需要在这两条链上来回流动,而转账的必经之路就是跨链桥BSCTokenHub,也就是本次黑客定点攻击的要害位置。
跨链桥遭黑客攻击,在加密圈已是见怪不怪的话题,这个链上资产集散的关键窗口,一直是黑客眼中的香饽饽,就好比古代富商押运财宝必经的客栈,始终的山贼的首要目标。
以太坊、Solana和BNB Chain的链上每日交易量相比历史高点下降13.7%、18.1%、58.2%:7月18日消息,CoinMarketCap统计数据显示,截至7月11日,自2021年11月实现历史最高记录以来,以太坊、BNB Chain和Solana的链上活动都出现了显著下降,其每日交易量比其最高值下降了58.2%,而Solana和以太坊分别下降了18.1%和13.7%。此外链上的每日活跃地址数量方面,BNB Chain和以太坊自2021年11月以来分别下降了68.8%和27.2%,而Solana的每日活跃地址则增长了20.4%。[2022/7/18 2:20:16]
但是用户可能会进一步发问,资金和技术实力雄厚的Binance,其耗费巨资构筑的安全网络为何会在此次事件中折戟翻盘?让我们继续聚焦相关细节。
行情 | BNB持续下跌 跌破25美元:币安数据显示,BNB持续下跌,跌破25美元,24小时跌幅达到5.6%,今日最低跌至24.64美元,现报价24.91美元。行情波动较大,请做好风险控制。[2019/8/27]
200万枚BNB被转入黑客地址,竟源于一次致命的疏忽
前面提到,因为BC基于CosmosSDK,所以他也采用了Cosmos生态通用的IAVL证明结构,这是一种全新的数据证明结构,用来存储数据和验证交易。
每一笔从BC到BNBChain之间的跨链交易,无论是转账或者收款,都需要经过IAVL的验证,可以说IAVL是跨链桥安全的命门,他关乎用户在资产能否安全转移到指定的地址。一次BUG,足以造成一笔交易的全额资产灰飞烟灭、损失殆尽。
直观理解,IAVL如果出现漏洞,就好比小卖部商家的收款码被偷偷更换,后果可想而知。
但很遗憾的是,据链上消息,IAVL自2020年5月份以来,就没有再更新了。而Paradigm研究员Samczsun分析指出,链上数据和相关代码表明,跨链桥BSCTokenHub的验证方式存在BUG,这种BUG可能让黑客掌握伪造交易信息的可乘之机。
从事后的调查结果来看,黑客正式通过跨链桥的漏洞,更改了首款地址,以致于200万枚BNB莫名其妙地被转入黑客的地址。
Paradigm研究员Samczsun还总结称,Binance跨链桥证明存在漏洞,这会使攻击者伪造任何消息。因此,BC链近两年半未能更新IAVL,很可能是产生这一BUG的关键原因。
可见,Binance尽管花费巨大成本构筑了资产防护网络,但是在最关键的位置出现了疏忽性且足以致命的漏洞,最终的收场也就不在意料之外了。
安全是公链运行之本,所有玩家需牢牢守住这一核心命门
此次事件为OKC公链起到了很重要的警示作用,在后期OKC公链将在底层安全,尤其是跨链桥转账领域不断加码防护措施,保障用户的资产安全。但是,对于广大用户关于OKC公链会否出现类似状况的疑虑,从现实和客观角度来看,大可不必担忧。
首先,OKC公链是基于CosmosSDK的单链网络,100%兼容EVM,链上生态的资产互转中,较Binance的两条互不兼容的公链生态来说,流程和环节要简单许多,因此转账过程更单向和直接,暴露在黑客眼前的技术漏洞相对较少;
其次,Cosmos系的OKC公链同样是基于IAVL,但是OKC公链十分重视IAVL这个转账核心环节的维护和升级。链上信息显示,OKC公链IAVL最近的一次更新时间为今年4月,距今不到半年。
另外OKC也对IAVL做定期更新,与Cosmos的更新节奏同频。参考Cosmos公链在安全方面的表现,即可大致了解OKC公链在资产安全领域的基本面;
最后,OKC高度秉承去中心化的理念,与Cosmos其他应用链一样完全开源,并采用DPOS机制验证交易信息,在底层逻辑上实现了去中心化。
此外,OKC公链的所有功能模块都在持续不断地更新。当涉及到跨链操作时,OKC公链会把安全和可靠列为最高优先级,且OKC跨链桥由欧易OKX交易所支持。
同时在CosmosIBC跨链协议的加持下,OKC公链用户可享受到去中心化、安全流畅、快速便捷的跨链交易体验,有效规避大多数潜在的风险。
OKC深知,安全是公链的安身立命之本,所以在日常运营中,从未中断对于系统的更新。以链上安全为核心价值观的OKC公链,也将为用户带来更多优异的体验和服务。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们——公众号:币然之路
感谢阅读,我们下期再见!
7:00-12:00关键词:Aptos、a16z、SBF、MoolaMarket1.Aptos质押开发者:在交易所上线的AptosToken不会来自公共供应;2.Aptos:基金会和Labs将各司其职推动协议生态发展;3.
1900/1/1 0:00:00Dear?KuCoin?Users,ItisnoticedthattheTerraClassic(LUNC)communityhaspassedProposal5234.
1900/1/1 0:00:00比特币在10月14日恢复了近5%,这可能不是看涨复苏所需的锦上添花。根据CryptoQuant分析师BaroVirtual的说法,在全面熊市中发生的此类事件表明了灾难性的结果BaroVirtual在他的最新分析中指出,BTC收盘/低位.
1900/1/1 0:00:00即日起,Gate.io量化跟单将正式开启全民网格交易大赛,与以往比赛不同的是,本次网格交易大赛的参赛资金全部由Gate.io提供,而获得的收益全部归参赛者所有!此外,收益排名前三位的用户,可分别获得200USDT,100USDT.
1900/1/1 0:00:00今日比特币价格最新更新:今天比特币价格下跌,因为市场修正抹去了昨天反弹的大部分收益。BTC在过去24小时内下跌近1.12%,目前交易价格为19,314美元。比特币在过去7天仍然上涨1.32%,勉强维持昨天反弹的涨幅.
1900/1/1 0:00:00每个人都知道,在加密货币领域获取利润的最佳方式就是在抢别人之前进入。这也是为什么许多人试图寻找或猜测下一个叙事的原因。让我们根据近期已有的线索来推测有有哪些叙事正在酝酿,在哪些领域下注会取得最大收益.
1900/1/1 0:00:00