要点

◉ 世界上最大的加密货币交易所Binance因黑客攻击而不得不暂停存款和提款。
◉ 按市值计算，BNB是第五大加密货币，黑客攻击的是200万个BNB代币，导致5.7亿美元的损失。
◉ 一名黑客利用了BNB网络的一个漏洞，这对整个加密货币领域来说是一个令人担忧的消息。

在加密货币领域还有一个重大的黑客事件，因为世界上交易量最大的加密货币交易所的网络出现了重大问题。由于一个漏洞，黑客凭空抽走了（实际上是创造了）200万个BNB，即Binance网络的原生代币，导致估计有5.7亿美元被黑。

对于加密货币来说，这是动荡的一年，自2022年年初以来，许多高知名度的硬币的价值下降了70%以上。当我们评估一系列黑客、盗窃和欺诈行为中最新的加密货币丑闻时，让我们来解读这次BNB黑客事件，并弄清它对加密货币领域意味着什么。

BNB黑客事件

Binance币（BNB）是为BNB Chain生态系统提供动力的加密货币币，它是Binance加密货币交易所的官方交换代币。该代币最初在以太坊区块链上推出，然后转移到Binance智能链上，现在被称为BNB链。BNB链包括BNB信标链和BNB智能链（BSC）。

最早有报道说有1亿美元被黑，后来这个数字急剧上升。大约200万个BNB的代币（价值约5.7亿美元）被提取了。Binance联合创始人兼首席执行官赵长鹏（”CZ”）宣布，黑客发生在跨链桥上，用户将数字资产从一个区块链转移到另一个区块链。黑客能够凭空创造200万个BNB代币。攻击者能够利用Binance Bridge的一个漏洞，他们连续两次给自己发送100万个BNB代币。黑客之所以发生，是因为智能合约中的一个漏洞，黑客可以伪造交易并将资金转入他们的钱包。

漏洞

Paradigm研究员Sam Sun表示，攻击者以某种方式说服Binance Bridge向他们控制的地址发送了100万个BNB。他们重复了这个步骤两次。在比较了攻击者的交易和合法提款后，孙注意到攻击者使用的高度总是一样的–110217401。然而，合法取款所使用的高度要大得多，如270822321，该研究人员指出。

他进一步指出，攻击者的证明明显短于合法提款的证明，这意味着他们找到了一种方法来 “伪造 “该特定区块的证明 – 110217401。

Binance有一个特殊的预编译合约，用于验证IAVL树。当用户验证IAVL树时，他们需要指定一个 “操作 “列表。Binance Bridge通常期望其中的两个：一个是 “IAVL:V “操作，另一个是Sun指定的 “multistore “操作。攻击者成功地利用了Binance Bridge的漏洞，该漏洞验证了允许攻击者伪造任意信息的证明。

虽然攻击者只伪造了两条消息，但研究人员声称，损失可能会更大。

同样的窘境

Binance首席执行官赵长鹏在验证者被要求暂时中止BSC后确认了该漏洞，并透露该问题已被控制。

“初步估计，从BSC上取走的资金在1亿美元-1.1亿美元之间。然而，感谢社区和我们的内部和外部安全合作伙伴，估计有700万美元已经被冻结。我们对社区冻结资金的速度和合作感到谦卑。”

最新的BNB Chain漏洞和Binance随后采取的措施可能已经控制了损失，但社区再次面临着围绕去中心化的相同困境。MakerDAO的区块链架构师Bartek Kiepuszewski在他的推特上也表达了类似的看法。

“我们是想要一个简单的桥梁，但要有可以审查、冻结或扣押资金的可信验证人，还是想要无信任但明显更复杂的基础设施？”

Binance首席执行官在推特上说，目前的影响估计价值约为1亿美元，因为大部分被盗代币无法从BNB链上转移。所有验证者被要求暂时中止BSC，这有助于控制问题。BSC证实，一旦他们发现这个问题，它就安排关闭整个区块链，验证者迅速采取行动。BNB链总共有44个不同的验证者，其中26个目前是活跃的。验证者负责确认区块链上的交易。

Binance首席执行官在10月6日发推文说。

“一个跨链桥的漏洞，BSC Token Hub，导致了额外的BNB。我们已经要求所有验证者暂时停止BSC。这个问题现在得到了控制。你的资金是安全的。我们对造成的不便表示歉意，并将提供相应的进一步更新。”

然后，他在10月7日上了CNBC，进一步解释情况，并向BNB持有人保证他们的资金是安全的。

BNB发生了什么？

周四晚上发生黑客攻击事件后，BNB的价格在周五略有下降。好消息是，整个区块链没有崩溃，因为问题得到了控制和处理，因为区块链被关闭了，验证者迅速合作，所以几乎立即处理。BNB的持有者也没有像媒体的头条新闻那样集体损失5.7亿美元，这可能会让人感到困惑。

据报道，黑客只盗走了约1.1亿美元，而不是5.7亿美元。由于安全合作伙伴的帮助，区块链还能再冻结700万美元。Binance智能链社区现在将举行投票，以确定下一步行动。有考虑冻结被盗资金，并为抓到这次黑客攻击的犯罪者设置赏金。

10月9日上午，按市值计算的第五大加密货币BNB币的价格为278.14美元，2022年下跌约46.34%。

值得注意的是，由于公布的劳工数据，整个加密货币市场也出现了下跌。许多加密货币支持者最初吹捧数字资产将如何独立于整体经济问题，但情况并非如此，因为我们已经看到加密货币价格与影响股市的加息等重大经济公告一起下跌。

这对加密货币意味着什么？

看起来BNB的这次黑客攻击是一个孤立的事件，目前在加密货币领域没有其他黑客攻击。这似乎是一个无组织的犯罪案件，是更多的机会主义的东西，如果不那么严重的话。攻击者能够利用BNB网络中由于跨链桥的一个漏洞，没有其他硬币受到影响。然而，许多加密货币专家（包括Vitalik Buterin，EthereumETH 0.0%的创始人）由于安全问题，对跨链桥接持怀疑态度。

在去中心化金融（DeFi）领域，交易是由代码控制的，该机制似乎有很多弱点。如果这些安全限制得到及时解决，那么这个黑客有可能激发其他人在未来测试类似的漏洞。

不幸的消息是，这次黑客攻击只是为加密货币领域的不确定性添加了燃料，这让许多投资者感到震惊。当涉及到大规模采用加密货币时，有许多进入的障碍，这肯定会让许多人对转向数字货币产生怀疑。

还有哪些值得了解的加密货币问题？

这是加密货币极其动荡的一年，自2022年开始，许多主要币种的价值跌幅高达80%。还发生了一些重大的黑客攻击和灾难，我们不得不触及。据估计，自2020年和2021年的反弹使代币价格飙升以来，大约有2万亿美元的价值从加密货币生态系统中被抹去。

luna的崩溃导致估计有600亿美元被从加密货币生态系统中抹去。这给整个加密货币领域带来了冲击波，因为很明显，即使是像USDT这样的稳定币也可能被剥夺，许多人失去了他们的生活储蓄。

Chainalasys在8月确认，由于跨链桥接，价值约20亿美元的加密货币已经丢失。这种盗窃行为已经发生在13个不同的跨链桥黑客中。据估计，2022年69%的被盗资金都是由于对桥的攻击而发生的。报告还提到了一个令人不安的消息，与朝鲜有关的黑客今年已经盗取了价值约10亿美元的加密货币。

我们也不能忘记金-卡戴珊和美国证券交易委员会的问题，她因为没有披露她在Instagram页面上推广EthereumMax而获得经济补偿，被罚款1.26美元。所有这些消息只是对加密货币领域的更多负面宣传，那里有关于即将到来的法规的传言。而且很快，由于所有这些让用户损失的问题。