熊市妖风大,池浅王八多,这种事,其实也是熊市必有的,不奇怪,但是值得我们学习借鉴,大致了解了一下,给大家讲一下整个过程。
公众号:币圈小七
所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文
昨天晚上,链上数据显示,某地址从BNBChain的“代币中心”系统合约分两次共获取了200万枚BNB,并将其中90万枚BNB在BNBChain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。
然后没过几分钟,Bscscan数据显示,BNBChain疑似已暂停网络运行,最新出块停止在约18分钟前,区块高度停在了21962147。
随后,bsc官推发文,说出现安全问题,资金被盗,损失比较多,但是已经追回了一部分:
Tether CTO:Tether比特币矿场位于拉丁美洲,计划几周内运营:8月26日消息,两天前,Tether首席技术官Paolo Ardoino发布了一张带有“Tether energy”字样的图片,并配文称“Tether能源生产及比特币矿场进展顺利”。社区质疑Paolo发布图片的真实性,称其疑似软件合成。
Paolo Ardoino今日发文回应称,图片中所展示的比特币矿场是真实的,位于拉丁美洲,但为防止受到打扰,不方便透露具体位置;该站点进展顺利,团队成员正在夜以继日地工作,以便在接下来的几周内开始运营。
他补充称,几个月前Tether已经启动了“Tether Energy”计划,正与世界各地公司建立合作伙伴关系,提供资金、基础设施、开发和一般专业知识等支持,以建设可再生能源生产和比特币矿场。Tether认为比特币挖矿必须在地理上尽可能分散,目标是减少当前在特定国家的高度集中。[2023/8/27 12:58:57]
最后还加了一句,所有资产都是安全的。
Tether在波场网络再新增发一笔4亿枚USDT:据Whale Alert数据,北京时间01月04日01:18:48,Tether公司在波场网络再新增发一笔4亿枚USDT。交易哈希为63b2b655f5df22fbd8131e24f88196c7c6afa93677fa0eb0eb2a2415c8f4861b。加上此前01:18:45增发的4.0亿枚USDT,共计8亿枚USDT。[2021/1/4 16:21:32]
然后,tether的研究员发推,已经将攻击者的地址列入tether黑名单:
但是,仍然还有4500万美金的eth,无法控制。
紧接着,作为bsc的首席ceo,赵长鹏7点41分发文,说资金是安全的,是跨链漏洞导致的产生了额外的bnb:
动态 | 数据显示:近24小时Tether Treasury账户流出1950万USDT:据Tokenview大额转账数据监测,近24小时共发生38笔USDT大额链上转账,单笔金额均超过100万USDT,大额链上转账次数较为频繁。其中Tether Treasury账户近24小时净流出1950万USDT。[2019/5/24]
又大概看了一下,链上数据显示,BNBChain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移,分别向以太坊和Fantom网络发送约5335万美元和4880万美元,BNBChain上仍有约4.3亿美元。
随后,赵长鹏发文,说资金安全,正在和节点做沟通,做升级处理:
随后,Paradigm研究员samczsun在社交媒体上发文表示,链上数据及相关代码显示,BSC跨链桥的验证方式存在BUG,该BUG可能允许攻击者伪造任意消息。本次攻击中,攻击者伪造信息通过了BSC跨链桥的验证,使跨链桥向攻击者地址发送了200万枚BNB。
动态 | Bitfinex钱包向Tether Treasury共转出6.3亿枚USDT:据coindesk报道,由Bitfinex控制的钱包地址最近几天分六次向一个名为“Tether Treasury”的地址发送了6.3亿枚USDT。10月14日上午首次发出了2亿枚USDT,当时Tether价格开始触及数月以来低点。两天后,当USDT的价格开始恢复与美元的挂钩时,又有2亿美元的转账。在接下来的三天内,还发送了2.3亿美元。[2018/10/23]
目前,慢雾SlowMist在社交媒体上发文表示,已监控到本次BNBChain被盗案黑客地址与多个dApp进行过交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至Avalanche链上的相关地址或已被列入黑名单,但转移至Arbitrum的地址暂时并未被列入。
韩国Coinloan交易所新入会成员人数达到史上最高:上月21日韩国加密货币交易所Coinloan进行了“加密货币投资大会”活动,新入会人数上涨了5倍以上,其会员数达到史上最高。Coinloan交易所负责人表示最近Coinloan交易所引入高安全系统的消息传出,加之最近交易所被盗引起的恐慌导致大量投资者加入Coinloan交易所。[2018/3/13]
至此,这件事算是木已成舟,就看接下来赵长鹏怎么来处理接下来的事了,钱肯定是丢了,至于能找回来多少,就看赵长鹏的人脉和技术团队的实力。
这个跨链,确确实实坑。
我之前和大家说过,除了大饼以太以外,其他的都不要相信,就是怕出现这样的问题。
就目前来看,跨链这个技术,对于区块链行业来说,并没有什么真正的价值,在我的认知里面,跨链这个技术还不成熟,漏洞太多,或许在未来,跨链会成为区块链世界的血脉,帮助我们通达四肢,但是目前,仍然处于试验品阶段,在这个阶段,需要付出大量的真金白银,我们普通人,是不可能在这里面吃到红利的,反而我们在用这些跨链技术的时候,回不小心的掉入陷阱。
跨链产生的安全问题,很多很多,近一年多,黑客盗取的大部分利用的都是跨链技术的漏洞。
8月2日,据defillama数据,跨链通讯协议NomadTVL快速在三个小时内从1.6亿美元流失到仅为1794美元,Paradigm安全研究员samczsun证实Nomad遭到黑客攻击,被榨干了超过1.5亿美元,并表示其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad上信息。攻击者利用这一点来复制/粘贴交易,并在疯狂的竞争中迅速耗尽了桥上的资产。
7月3日,据PeckShield,Harmony跨链桥Horizon的攻击者已经将几乎所有的被盗资金约85,700ETH,通过TornadoCash完成。
2月6日,安全机构PeckShield派盾发推文称,Meter.io跨链桥遭遇黑客攻击,损失约430万美元。黑客对原始跨链桥的扩展引入了虚假存款。
2月3日,跨链桥Wormhole从Solana那一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。
1月28日,据派盾官方消息,BSC生态去中心化借贷项目QBridge旗下借贷产品Qubit疑似遭到黑客攻击,黑客铸造大量xETH抵押品并消耗约了资金池中8000万美元资产。
8月份,Tokenview链上数据监测,遭到黑客攻击的PolyNetwork在以太坊上被转移的资金约为1.76亿美金,目前该地址拥有1032WBTC,14renBTC,26108WETH,2844ETH,3343万USDT,43023UNI,259.7亿SHIB,9526万3Crv,资产合计约1.76亿美金。
7月份,跨链资产桥ChainSwap在其智能合约的一个关键漏洞被黑客利用后,已经损失了大约800万美元。ChainSwap声称来自个人钱包的资金是安全的,但尚未恢复发送和提币功能。
总之,跨链这个技术,确实为公链或者各种乱七八糟的链上的交互做出了贡献,但是由于目前技术的不成熟,给了黑客很多机会,同时,也给了很多项目方监守自盗的可能。
为什么熊市是安全问题高发的阶段,原因很简单,因为大部分被盗,其实都是自导自演,就比如前几天t钱包的闪兑钱包被盗过亿事件,三个小时不到,黑客就退款7000多万,这样的事情,在这个圈子,实属正常。
我们这些普通人,还是老老实实的拿着大饼以太,耐心的下一轮牛市吧,只有那样才能够确定是一定赚到钱的,至于现在有些人让你去投资什么跨链,侧链,联盟链,你看看上面的新闻,连bsc这样的都能出问题,其他的更别提了。
大家就耐心地拿着现金等着年底抄底就可以了。
还有人问关于怎么存贮资产,大资金,一定要学会使用冷钱包,bilibili上面有很多教程,大家自己选择学习就可以,小资金,目前钱包,不推荐tp钱包,tp钱包存储币确实没问题,但是人有失手,马有失蹄,tp钱包的授权,只要你不小心点了,那么你的资产就会有被盗的风险:
公众号:币圈小七
所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。