区块链团队证实了BNB链遭到重大黑客攻击的谣言,所有存款和取款都在网络上暂停。
BNB链,加密货币交易所Binance的区块链于10月6日暂停,原因是其跨链桥被攻击者利用价值约1亿美元的加密货币窃取。
?BNB链的官方推特账户首先宣布由于区块链上的“不正常活动”而暂时暂停,但很快又补充说这是由于可能的漏洞。Binance提供了一个更新,称区块链正在“维护”中暂停所有存款和取款。
为了确认,我们在确定潜在漏洞后暂停了BSC。现在所有系统都已被控制,我们正在立即调查潜在的漏洞。我们知道社区将协助并帮助冻结任何转移。所有资金都是安全的。
慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]
—BNB链2022年10月6日早些时候在Twitter上流传着谣言,称该网络遭受了重大黑客攻击,链上分析显示,据称攻击者利用了大约200万个BNB,这是该链的原生代币,价值近6亿美元。
泰国海湾能源发展公司计划投资Binance.US的优先股以及BNB:4月18日消息,币安已与泰国海湾能源发展公司成立合资企业,并将申请在泰国运营数字资产交易平台的许可证。此合作关系已于今年1月份披露。不过,海湾能源周一在向泰国证券交易所提交的监管文件中表示,除了在泰国的合资企业外,该公司已同意投资BNB以及Binance.US的优先股。此前1月份消息,币安与泰国海湾能源发展公司合作,将共同建设数字资产交易所。(彭博社)[2022/4/18 14:31:25]
嗨,显然,有两个巨额奖励索赔
,每个索赔100万BNB,总共从其代币中心领取了约5.86亿美元的奖励。
行情 | 三大平台币普遍下跌 BNB下跌2.18%:据AICoin数据显示,截至目前主流平台币种概况如下:OKB现价2.38美元,24h下跌4.03%,资金净流入12.36万美元,市值为6.95亿美元;HT现价3.18美元,24h下跌1.24%,资金净流出36.36万美元,市值为9.65亿美元;BNB现价16.57美元,24h下跌2.18%,资金净流出442.71万美元,市值为25.43亿美元。[2019/10/24]
BNBChain开发人员后来在Reddit上的更新证实了该漏洞利用已经发生,并指出该漏洞利用价值的初步估计在1亿美元至1.1亿美元之间,其中大约700万美元被冻结。
BNBChain表示,在BSC令牌中心实施的漏洞利用导致“额外BNB”的创建,但向公众保证其系统已被控制,用户资金安全,同时继续调查漏洞。
对跨链桥BSCTokenHub的利用导致额外的BNB。我们已要求所有验证者暂停BSC。该问题现在已包含在内。您的资金是安全的。对于给您带来的不便,我们深表歉意,并将相应地提供进一步的更新。
—CZBinance2022年10月6日Twitter用户在正式发布之前进行的初步链上分析显示,攻击者通过代币中心获得了100万BNB奖励,然后将余额存入去中心化金融借贷平台VenusProtocol。
然后,他们借入了价值1.5亿美元的稳定币,这些稳定币分布在USDCoin
,系绳和BinanceUSD(BUSD)使用跨链桥将代币换成Ether、幻影协议(PHM)令牌和多边形在BNB链暂停之前。
在BNB链停止之前,攻击者成功转移:≈5700万美元到Fantom≈5300万美元到以太坊≈40万美元到Polygon
—哈肯2022年10月6日攻击者再次利用了另外100万个BNB,并将其放入另一个跨链桥提供商StargateProtocol。
DeFi平台VesperFinance的战略负责人ZaneHuffman得出结论,攻击者从最初的近6亿美元的利用中窃取了大约1亿美元,该数字后来由赵提供。
攻击者的下一步行动可能会将ETH从桥中拉回主网,然后是龙卷风。他们在主网上有大约4500万美元的ETH,另外还有2000万美元的网桥通过超额抵押的ETH借款,他们可能获得最高100美元
-GREENJEFF2022年10月6日Huffman补充说,攻击者在BNB链上冻结了价值约4亿美元的数字资产,更有可能卡在BNB区块链端的跨链桥中。
稳定币提供商Tether也将与该漏洞相关的地址列入黑名单。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们——公众号:Crypto悟饭
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。