清早起来准备冲个bsc上的项目,结果哦豁,错误,哦豁还是错误。
反复试了几次原来是bsc被搞了,用户钱包资产是安全的,官方正在修复自己的token hub全链暂停中,耽搁我赚钱于是小发哥反手一个空,已经在朋友圈第一时间通知。
关于BSC被攻击:源头发生在BNB官方桥,其中一笔交易…
反复试了几次原来是bsc被搞了,用户钱包资产是安全的,官方正在修复自己的token hub全链暂停中,耽搁我赚钱于是小发哥反手一个空,已经在朋友圈第一时间通知。
关于BSC被攻击:源头发生在BNB官方桥,其中一笔交易…
这次攻击源头异乎寻常,并不是单纯的跨链桥合约被攻击这么简单。因为攻击者使用的区块是一个2年前的区块,黑客伪造了一笔交易骗过了链上预编译合约的IAVL树验证机制,让Binance Bridge信以为真了。那么问题就是BSC的验证者为什么会通过验证?是BSC的交易验证机制有漏洞么?
然后通过Stargate / Venus / Pancakeswap / … 兑换成各种资产,然后跨链到其他网络混合资金xi钱。
目前 BSC节点已全部暂停,但已跨链出的资产属于黑客绝对控制状态。
后续影响:
黑客通过BNB官方桥凭空铸造的BNB并不属于任何机构或者个人,所以这里并没有直接的受害者…但别高兴,这不是个好事,因为这意味着,「所有BSC上的资产持有人」都是受害者!因为黑客用「假币」换走了大家的「真资产」。和这次最类似的是wormhole被黑,在Sol出现大量假ETH。
最终劝告,贵圈任何黑天鹅事件均可能发生,门头沟已经给大家上了一课,学会用好冷钱包。