MEV:深度还原BNBChain 遭攻击前因后果，BN还安全吗？_BNBCH币

Binance智能链因担心“潜在的漏洞”而暂停，BNB代币下跌5%

BNB区块链可能成为价值约6亿美元的攻击目标。

在与世界上最大的加密货币交易所有联系的区块链遭遇所谓的“潜在漏洞”后，BinanceSmartChain周四踩下了刹车，链上的证据表明损失可能在5亿美元左右。

币安官方声明

BNBChain从其官方账户发推文：“由于不正常的活动，我们暂时暂停了BSC”，后来确认该活动是一个“潜在的漏洞”，它的特征是被控制。

攻击的确切性质没有立即明确，但其阴影震撼了BSC的原生BNB代币，根据Binance拥有的CoinMarketCap的数据显示，经过一天的横盘交易，它已经从293.10美元下滑到280.40美元

三菱日联金融集团与瑞穗金融集团将合作开发数字货币:9月5日消息，三菱UFJ金融集团（MUFG）与瑞穗金融集团（MHFG）将合作开发一种用于企业间结算的数字货币，瑞穗将参与该数字货币框架，该数字货币将于2024年在三菱日联金融集团子公司三菱日联信托银行株式会社的共同基础设施上发行，并投入实际使用。

该数字货币将用于简化复杂且成本高昂的贸易结算等，支持在几乎零成本的情况下即时完成结算。[2023/9/5 13:19:11]

链上数据显示，今天下午，一个攻击者从BSC代币中心大规模提取了100万个BSC代币，该攻击者以跨链交换、桥接和借贷的方式攫取了加密货币资产。无论如何，BNB的Twitter承诺“所有资金都是安全的”，并表示将“帮助冻结任何非法转账”

2022年10月7号00:55分黑客于区块高度21955968通过调用合约0x0000000000000000000000000000000000001006(BSC:RelayerHub)缴纳100BNB注册成为Relayer。

Alchemix：alETH/ETH曲线池遭遇攻击损失约5000枚ETH，Alchemix金库资金安全:7月31日消息，DeFi借贷协议Alchemix发推称，Curve Finance通知Alchemix，由于Vyper的一个漏洞，它们的alETH/ETH池可能被攻击。Alchemix迅速通过AMO合约从曲线池中移除AMO控制的流动性。该漏洞是在Curve池合约上执行的。Alchemix智能合约没有受到任何攻击，资金安全。

需要进行三项交易：从Convex撤回LP代币、从Curve池中提取alETH、从曲线池中提取ETH。第一项交易从Convex中解质押LP代币已执行，第二笔交易执行后，从曲线池中移除8000枚ETH。曲线池中仍有AMO控制的约5000枚ETH流动性。在移除剩余流动性的过程中，alETH/ETH曲线池被一个攻击者攻击。目前，alETH储备损失约5000枚ETH。

对用户来说，Alchemix金库中的资金是安全的，所有Alchemix合约不受影响。在alETH/ETH曲线池中提供流动性是不安全的。在其他地方为alETH提供流动性在技术上是安全的，但攻击者可能会利用这种流动性出售alETH以换取ETH。alETH的公平价格现在还不得而知，任何持有alETH或LPalETH的用户都面临这种不确定性。Alchemix建议任何在去中心化交易平台Saddle Finance的alETH池与Curve的frxETH池中提供流动性的LP尽快撤回流动性。[2023/7/31 16:08:08]

02:26分黑客于区块高度21957793通过调用合约0x0000000000000000000000000000000000002000(BSC:CrossChain)发起攻击，攻击获利100万BNB。

Marathon Digital 6月产出979枚BTC，年初至今已产出5120枚BTC:金色财经报道，比特币矿企Marathon Digital发布未经审计的6月比特币产量与挖矿运营更新数据，2023年6月生产了979枚BTC，比上个月下降21%，比2022年6月增长599%，年初至今已生产5120枚BTC，运营算力提高16%至17.7EH/s，安装算力提高8%至21.8EH/s。与阿布扎比合资企业开始采矿作业，预计年底产量可达7EH/s。

截至2023年6月30日，现金和现金等价物为1.14亿美元，并将BTC持有量增加至12,538枚（约3.82亿美元）。[2023/7/6 22:20:21]

04:43分黑客于区块高度21960470通过调用合约0x0000000000000000000000000000000000002000(BSC:CrossChain)再度发起攻击，攻击再次获利100万BNB。

FTX US：ETH提款将很快恢复:据官方消息，FTX US的ETH提款将很快恢复。此外，Matic提款仅支持提取到以太坊主网。[2022/11/11 12:50:32]

黑客从BNBChainTokenHub系统合约分两次共获取了200万枚BNB，并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押，借出6250万BUSD、5000万USDT、3500万USDC。

Supremacy表示，截止发文前，我们认为BSC的默克尔树验证存在问题，分析仍在进行中。

据派盾，BNBChain攻击者已将约8950万美元的盗取资金转入其他链，约58%资金转入以太坊，约33%资金转入Fantom，约4.5%资金转入Arbitrum。

Tether迅速将480万以太坊上的USDT列入黑名单。BNBChain宣布将链暂停。“我们要求BSC验证者在接下来的几个小时内与我们联系，以便我们计划节点升级。”

CZ表示，BSCTokenHub是BNB信标链和BNB链之间的桥梁。目前受到影响的金额估计约为1亿美元。分析人士指出，虽然BNBChain及时暂停导致流出金额不大，但后续它也将面临尴尬局面，如果黑客不主动处理，那么停留在BNBChain内的金额如何处理的问题，势必又引发中心化/去中心化的争议。

慢雾创始人余弦评论：从盗窃手法+洗币手法来看，这波黑客下手快准狠，可能也没想到Binance下手也挺快准狠的。"这波黑客不简单...看这次能不能追踪出黑客身份"。但中文社区也对此有所批评，因为之前BNBChain对发生过的盗币案并未选择进行类似中心化的处理方式。

根据小道消息，是CX的黑客团队干的，三胖手底下的黑客是国际上相当有名。

据慢雾，黑客最初资金的来源为ChangeNOW，黑客地址曾与多个DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。

分析师@samczsun发文解释了黑客利用BinanceBridge盗取BNB的方式。攻击者经过两次分别盗取100万BNB，但使用的高度均为110217401，远低于正常高度。此外，攻击者提交的证明短于合法证明，可见攻击者伪造了该特定块的证明。具体方法是在当COMPUTEHASH函数生成跟哈希时，增添一个新的叶节点，然后创造一个空白内部节点以满足证明者，在找出与内部节点匹配的跟哈希后提前退出。目前为止，通过这种方式生成的伪验证只有两条。

"总之，BinanceBridge验证证明的方式存在一个错误，该错误可能允许攻击者伪造任意消息。幸运的是，这里的攻击者只伪造了两条消息，但损害本可能要严重得多"。

现在看BTC和ETH，跑那么多年没出现停出块和链级别的安全事故，不得不说是真挺牛逼的。

因为洞算是堵上了，BNB价格没有出现特别猛的下跌，市场情绪看起来已经消化了这个利空。现在关注的焦点是BSC怎么来解决这些已经被铸造出来的几百万BNB，以及已经跨链跑掉的损失。

0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

这是黑客的地址，感兴趣的可以自己去看看，他还借空了ftm上的借贷池

另外值得一提的是：本次攻击约造成7.5亿美元的损失，超过了RoninNetwork创下的6.2亿美元的记录，此事件将登顶RektTop1

敬畏市场！

在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。

想抱团取暖，或者有疑惑的，欢迎加入我们——公众号：币然之路

感谢阅读，我们下期再见！

标签：MEVBCHAINBNBCHNCEMEV价格YTNBchainBNBCH币Annex Finance

ADA热门资讯