最近一周加密世界黑客橫行,三天兩頭就出現被盜,被黑的大事件。
10月7日BNB鏈被黑,攻擊者從BinanceBridge竊取了200萬BNB,約5.66億美元,還有大量venusBNB以及BUSD,累計7.18億美元。該金額是史上最大的鏈上攻擊。
BNB鏈上被盜7.18億美元
BNBChain攻擊者將約8950萬美元攻擊所得資金轉移至其他鏈,其中約58%的資金轉移至以太坊,約33%轉移至Fantom,約4.5%轉移至Arbitrum。
轉移至Avalanche鏈上的相關地址或已被列入黑名單,但轉移至Arbitrum的地址暫時并未被列入黑名單。
BNB Chain 上pGALA合約遭到攻擊,導致GALA短時下跌超20%:11月4日消息, 一個BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣并通過在PancakeSwap上售出獲利,導致此前GALA短時下跌超20%。
多鏈路由協議pNetwork在Twitter上表示,因跨鏈橋配置錯誤需要重新部署BNB Chain上的pGALA合約,目前正在與Gala Games團隊以及PancakeSwap合作獲得用戶pGALA的賬戶余額并恢復存提幣功能。pNetwork表示,目前GALA跨鏈橋已暫停,正在嘗試耗盡PancakeSwap上的流動性,請用戶不要在BNB Chain上DEX中交易pGALA。
pNetwork表示,新合約部署后將以1:1的比例空投新的pGALA代幣,將在幾個小時內發布漏洞報告和更新進展。目前以太坊上的GALA代幣以及跨橋上其他資產均是安全的。[2022/11/4 12:16:25]
目前BNB鏈上已經暫停服務,鏈上無法再進行操作,6億多美元還留在BNB鏈上,不知道官方會做什么處理。有人說可能回滾交易,也有人說可能被銷毀,但具體解決方案等待官方進一步公告。
因BNB Chain持續擁堵,鏈游Zuki Moba決定完全遷移到 Polygon:3月22日消息,BNB Chain鏈游 Zuki Moba 發布公告表示,由于 BNB Chain 上交易持續擁塞以及交易速度慢,許多用戶遭遇了交易中斷問題,因此決定將 Dapp、NFT 和 ZUKI 代幣、ZP 代幣從 BNB Chain 完全遷移到 Polygon 網絡。Zuki Moba 計劃于4月在 Polygon 上線主網。
據悉,ZukiMoba是一款以去中心化經濟應用社區為導向的MOBA電競游戲(多人在線對戰競技場)。游戲內NFT用于構建角色、游戲物品和元宇宙結構。去年11月,該項目完成140萬美元融資。(prnewswire)[2022/3/22 14:11:56]
8900多萬美元被轉移到其他網絡上
XSURGE官方在遭遇攻擊前披露SurgeBNB合約存在漏洞,隨后不久遭攻擊損失500萬美元:歸屬社區的DeFi項目XSURGE今日遭遇閃電貸攻擊,XSURGE官方在遭攻擊前發布了關于SurgeBNB漏洞的聲明。XSURGE表示,當地時間8月16日發現了SurgeBNB合約的潛在安全漏洞。由于SurgeBNB合約不可更改且已被放棄,因此無法追溯修補該代幣。XSURGE稱沒有透露任何關于此漏洞性質的具體細節,但強烈建議用戶盡快遷移出SurgereBnb,因為該漏洞隨時都可能被攻擊者觸發。XSURGE官方決定將風險公開通知所有持有人。
在聲明發布后,XSURGE隨后便表示遭遇攻擊,攻擊者是通過后門漏洞在SurgeBNB中竊取了500萬美元。由于SurgeUSD或SurgeETH不提取BNB,因此它們不能成為未來攻擊的目標。
此前消息,PeckShield:XSURGE遭到閃電貸攻擊。[2021/8/17 22:19:13]
此次BNBChain被攻擊事件,讓用戶重新討論中心化和去中心化的問題。
COCOS NFT 最高成交價12BNB,現值3036USDT:據官方消息,新年之際,下一代游戲數字經濟平臺Cocos-BCX上線了白名單,拆盲盒,集五福和挖礦等一系列 NFT 相關的福利活動,并與 DEGO 就 NFT 交易在 Treasureland 商場達成合作。
目前,根據商場交易記錄顯示,等級最高的COCOS NFT 最高成交價為12BNB,曾最高可達4164USDT,現值3036USDT。
且此類有多筆成交記錄(其中一筆交易哈希https://bscscan.com/tx/0x880527e64ae1070d97472eb9e0aa8b3d64ba34c3e460808d14cec9326eb4240a)。
另外,Cocos-BCX 官方也將在近期推出更多的 NFT 挖礦玩法。[2021/3/3 18:12:00]
中心化平臺,被黑客攻擊了,叫停所有節點,讓黑客盜取的資產無法流通和變現,相對保障了資產安全。即使黑客通過漏洞攻擊,增發200萬個BNB,也無法全身而退,盜取的資產提不出來。
去中心化平臺,如果被黑客發現系統漏洞,盜走鏈上資產變得輕而易舉,通過混合器,就無法再追蹤被盜資產去向。
BNBChain網絡暫停公告
比如去年BNB鏈上的QubitFinance項目被黑客攻擊,盜取了206,809枚BNB,累計超過8000萬美元。
黑客通過#BNB和#BUSD跨鏈,在此期間被盜用戶懇求BNB鏈凍結黑客地址,但只收到BNBChain是去中心化的,無法提供幫助的回復。結果被盜用戶眼睜睜看著自己的資金一筆筆被從容跨鏈轉出,黑客等了2天才收到盜取的跨鏈資產。
而Qubit項目在遭到黑客攻擊,追回無果的情況下,項目也陷入停滯了。
Qubit被黑客盜取8000萬美元
去中心化是明知道是黑客,也不動手干預阻止。但今天BinanceBridge被黑,BNBChain幾分鐘之內就被叫停了,去中心化成了偽命題。
但也是中心化處理讓這次黑客行為沒有大范圍波及整個加密市場,BNB也沒有出現暴跌的情況。
似乎相對保證了用戶的資金安全,但同時BNB網絡暫停,普通玩家存放在鏈上的資產也沒辦法轉移或交易,錢包不再是自己的。你保存了助記詞,但對不起,這條鏈暫時不運行了!
中心化和去中心化分別有哪些利弊?
10月2日Tokenpocket錢包推薦的Transit閃兌平臺也被黑客攻擊了,黑客盜取在Transit交互過的錢包資產,被盜資金累計1800多萬美元。
通過項目方和黑客多次來回溝通,黑客表示返回70%資產,保留1萬個BNB作為發現項目漏洞的賞金獎勵。目前Transit團隊已經開啟被盜資產退回的工作,此次被盜的用戶,可以根據官方公告索取回被盜資產。
有用戶評論說,這次黑客能夠退回大部分資產,是被安全團隊鎖定了IP、郵箱和設備等信息,才愿意配合。
去中心化和中心化平臺聯合,促成了黑客退回大部分資產的結果,被盜用戶的資產才有可能被追回。
Transit追回被盜70%資產
初曉鏈作為加密市場的散戶玩家,實在沒有那么關注中心化和去中心化的命題,更關心資產安全和獲利機會。
但每個玩家身處整個市場,都無法獨善其身,去中心化的黑客無處不在,中心化的弊端也時常發生在周圍,加密市場且玩且珍惜,時刻注意錢包和平臺的安全。
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。
想抱團取暖,或者有疑惑的,歡迎加入我們——公眾號:幣然之路
感謝閱讀,我們下期再見!
?Lido在信標鏈上擁有大約40%的質押ETH。 公眾號:幣圈小七 所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文作為最大的Merge質押提供商之一,LidoFinan.
1900/1/1 0:00:00L1公鏈是2021年牛市最有力的敘事。2022年,風險投資正在向新的智能合約平臺投入大量資金,試圖挑出“下一個Solana”。你應該關注下面5個備受期待的L1公鏈.
1900/1/1 0:00:00當前的市場情況仍然主要由比特幣短期持有者決定。這些持有者“在爭奪最好的入場價,以及可以獲得的微薄利潤”。但現在情況可能有所不同。最大的硬幣可能很快就會出現積極的敘述,因為它畢竟表明了生存的意愿.
1900/1/1 0:00:00XRP價格已經連續幾周產生了出色的表現。Ripple的原生代幣獲得了積極的勢頭,因為它以小勝的優勢接近針對SEC訴訟的終點線.
1900/1/1 0:00:00北京時間2022年10月7日,據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,BNBChain跨鏈橋“代幣中心”遭遇黑客攻擊,由于涉及的金額較為龐大,并且涉及多個鏈之間的跨鏈.
1900/1/1 0:00:00Gate.ioLiveStreamiscommittedtocreatingabrand-newlivestreamingecosystemfortheblockchainindustry.
1900/1/1 0:00:00