HAI:BNB鏈被盜7.18億美元，去中心化是個偽命題么？_RChain

最近一周加密世界黑客橫行，三天兩頭就出現被盜，被黑的大事件。

10月7日BNB鏈被黑，攻擊者從BinanceBridge竊取了200萬BNB，約5.66億美元，還有大量venusBNB以及BUSD，累計7.18億美元。該金額是史上最大的鏈上攻擊。

BNB鏈上被盜7.18億美元

BNBChain攻擊者將約8950萬美元攻擊所得資金轉移至其他鏈，其中約58%的資金轉移至以太坊，約33%轉移至Fantom，約4.5%轉移至Arbitrum。

轉移至Avalanche鏈上的相關地址或已被列入黑名單，但轉移至Arbitrum的地址暫時并未被列入黑名單。

安全團隊：BNB Chain上的代幣BRA價格歸零，或因代幣異常超發所致:1月10日消息，據Fairyproof監測系統顯示，BNB Chain上的代幣 BRA價格歸零。

根據Fairyproof分析，該代幣在交易時會被征稅，所征的稅費會被直接發送至進入交易對，并且稅費被添加了兩次。在這種機制下，經過多次這樣的交易后，交易對中的代幣持續增加。與此同時任何用戶都可以調用skim函數取出交易對中多余的代幣，這導致了代幣的實際數量進而超過其發行上限。

可能的攻擊流程為：1、閃電貸借錢， 2 、買光池子代幣 ，3 、將買的代幣轉入池子 ，4、調用 skim 函數，指定接收地址為交易對，利用漏洞增發， 5、 重復第4步， 6、最后skim 指定接收地址為自己，得到所有代幣， 7 、將代幣兌換回其它資產，歸還閃電貸。

Fairyproof提醒所有項目方：項目部署前要仔細做好代碼審計，用戶在投資代幣前要仔細閱讀項目的審計報告。[2023/1/10 11:04:18]

目前BNB鏈上已經暫停服務，鏈上無法再進行操作，6億多美元還留在BNB鏈上，不知道官方會做什么處理。有人說可能回滾交易，也有人說可能被銷毀，但具體解決方案等待官方進一步公告。

Binance將于12月6日15時開始對BNB Beacon Chain (BEP2)網絡進行錢包維護:據官方公告，Binance將于12月6日15時開始對BNB Beacon Chain (BEP2) 網絡進行錢包維護，預計需要兩小時維護。錢包維護期間，BEP2 Token交易不受影響，充提業務將于14時55分起暫停，維護完成后恢復。[2022/12/5 21:23:23]

8900多萬美元被轉移到其他網絡上

此次BNBChain被攻擊事件，讓用戶重新討論中心化和去中心化的問題。

COOK 新鏈指數上線BNBChain:3月3日消息，據COOK官方消息，已正式在BNBChain上推出指數基金：CBI、BGSC、BGMC、BGBD、BGUT、BGBB、BGUC、BFDLSC。

COOK DAPP支持中英雙語，指數內容為BNBChain上具有代表性的項目。[2022/3/3 13:35:09]

中心化平臺，被黑客攻擊了，叫停所有節點，讓黑客盜取的資產無法流通和變現，相對保障了資產安全。即使黑客通過漏洞攻擊，增發200萬個BNB，也無法全身而退，盜取的資產提不出來。

去中心化平臺，如果被黑客發現系統漏洞，盜走鏈上資產變得輕而易舉，通過混合器，就無法再追蹤被盜資產去向。

WIN/BNB交易對在Binance DEX開啟交易:據最新消息顯示，WIN/BNB交易對在Binance DEX開啟交易。

據了解WINk是通過創建一個完整的挖礦生態系統，WINk將改變開發者應用區塊鏈生態系統的方式，開發人員將能夠利用WINk生態系統提供的一切，將行為挖礦提高，傳統應用開發者現在可以利用所有平臺資源將其應用程序轉換到TRON區塊鏈上。[2020/3/27]

BNBChain網絡暫停公告

比如去年BNB鏈上的QubitFinance項目被黑客攻擊，盜取了206,809枚BNB，累計超過8000萬美元。

黑客通過#BNB和#BUSD跨鏈，在此期間被盜用戶懇求BNB鏈凍結黑客地址，但只收到BNBChain是去中心化的，無法提供幫助的回復。結果被盜用戶眼睜睜看著自己的資金一筆筆被從容跨鏈轉出，黑客等了2天才收到盜取的跨鏈資產。

而Qubit項目在遭到黑客攻擊，追回無果的情況下，項目也陷入停滯了。

Qubit被黑客盜取8000萬美元

去中心化是明知道是黑客，也不動手干預阻止。但今天BinanceBridge被黑，BNBChain幾分鐘之內就被叫停了，去中心化成了偽命題。

但也是中心化處理讓這次黑客行為沒有大范圍波及整個加密市場，BNB也沒有出現暴跌的情況。

似乎相對保證了用戶的資金安全，但同時BNB網絡暫停，普通玩家存放在鏈上的資產也沒辦法轉移或交易，錢包不再是自己的。你保存了助記詞，但對不起，這條鏈暫時不運行了！

中心化和去中心化分別有哪些利弊？

10月2日Tokenpocket錢包推薦的Transit閃兌平臺也被黑客攻擊了，黑客盜取在Transit交互過的錢包資產，被盜資金累計1800多萬美元。

通過項目方和黑客多次來回溝通，黑客表示返回70%資產，保留1萬個BNB作為發現項目漏洞的賞金獎勵。目前Transit團隊已經開啟被盜資產退回的工作，此次被盜的用戶，可以根據官方公告索取回被盜資產。

有用戶評論說，這次黑客能夠退回大部分資產，是被安全團隊鎖定了IP、郵箱和設備等信息，才愿意配合。

去中心化和中心化平臺聯合，促成了黑客退回大部分資產的結果，被盜用戶的資產才有可能被追回。

Transit追回被盜70%資產

初曉鏈作為加密市場的散戶玩家，實在沒有那么關注中心化和去中心化的命題，更關心資產安全和獲利機會。

但每個玩家身處整個市場，都無法獨善其身，去中心化的黑客無處不在，中心化的弊端也時常發生在周圍，加密市場且玩且珍惜，時刻注意錢包和平臺的安全。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們——公眾號：幣然之路

感謝閱讀，我們下期再見！

Tags：BNBCHAAINHAIbnb多少人民幣一個Polychain Monsters GenesisHINT ChainRChain

SAND