黑客盗走200万枚BNB,已经兑换成7.18亿美金资产

熊市妖风大，池浅王八多，这种事，其实也是熊市必有的，不奇怪，但是值得我们学习借鉴，大致了解了一下，给大家讲一下整个过程。

昨天晚上，链上数据显示，某地址从BNB Chain的“代币中心”（TokenHub）系统合约分两次共获取了200万枚BNB，并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押，借出6250万BUSD、5000万USDT、3500万USDC。

然后没过几分钟，Bscscan数据显示，BNB Chain疑似已暂停网络运行，最新出块停止在约18分钟前，区块高度停在了21962147。

（大家还记得前几天sol暂停吗，差不多的节奏）

随后，bsc官推发文，说出现安全问题，资金被盗，损失比较多，但是已经追回了一部分：

最后还加了一句，所有资产都是安全的。

然后，tether的研究员发推，已经将攻击者的地址列入tether黑名单：

但是，仍然还有4500万美金的eth，无法控制。

紧接着，作为bsc的首席ceo，赵长鹏7点41分发文，说资金是安全的，是跨链漏洞导致的产生了额外的bnb：

又大概看了一下，链上数据显示，BNB Chain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移，分别向以太坊和Fantom网络发送约5335万美元和4880万美元，BNB Chain上仍有约4.3亿美元。

随后，赵长鹏发文，说资金安全，正在和节点做沟通，做升级处理：

随后，Paradigm研究员samczsun在社交媒体上发文表示，链上数据及相关代码显示，BSC跨链桥的验证方式存在BUG，该BUG可能允许攻击者伪造任意消息。本次攻击中，攻击者伪造信息通过了BSC跨链桥的验证，使跨链桥向攻击者地址发送了200万枚BNB。

目前，慢雾SlowMist在社交媒体上发文表示，已监控到本次BNB Chain被盗案黑客地址与多个dApp进行过交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。此外，黑客转移至Avalanche链上（1,729,320枚USDT）的相关地址或已被列入黑名单，但转移至Arbitrum的地址（2,000,000 USDT）暂时并未被列入。

至此，这件事算是木已成舟，就看接下来赵长鹏怎么来处理接下来的事了，钱肯定是丢了，至于能找回来多少，就看赵长鹏的人脉和技术团队的实力。

这个跨链，确确实实坑。

我之前和大家说过，除了大饼以太以外，其他的都不要相信，就是怕出现这样的问题。

就目前来看，跨链这个技术，对于区块链行业来说，并没有什么真正的价值，在我的认知里面，跨链这个技术还不成熟，漏洞太多，或许在未来，跨链会成为区块链世界的血脉，帮助我们通达四肢，但是目前，仍然处于试验品阶段，在这个阶段，需要付出大量的真金白银，我们普通人，是不可能在这里面吃到红利的，反而我们在用这些跨链技术的时候，回不小心的掉入陷阱。

跨链产生的安全问题，很多很多，近一年多，黑客盗取的大部分利用的都是跨链技术的漏洞。

8月2日，据defillama数据，跨链通讯协议Nomad TVL快速在三个小时内从1.6亿美元流失到仅为1794美元，Paradigm 安全研究员samczsun证实Nomad遭到黑客攻击，被榨干了超过 1.5 亿美元，并表示其副本合约存在致命缺陷，一次常规升级将零散列标记为有效的根，其效果是允许在Nomad上欺骗信息。攻击者利用这一点来复制/粘贴交易，并在疯狂的自由竞争中迅速耗尽了桥上的资产。

7月3日，据PeckShield，Harmony跨链桥Horizon的攻击者已经将几乎所有的被盗资金约85,700ETH（9000万美元），通过Tornado Cash完成洗钱。

2 月 6 日，安全机构PeckShield派盾发推文称，Meter.io 跨链桥遭遇黑客攻击，损失约 430 万美元（包括 1391.24945169 ETH 和 2.74068396 BTC）。黑客对原始（未受影响）跨链桥的扩展引入了虚假存款。

2月3日，跨链桥Wormhole从Solana那一侧被黑客攻击，whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。

1月28日，据派盾（PeckShield）官方消息，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击，黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。

8月份，Tokenview链上数据监测，遭到黑客攻击的Poly Network在以太坊上被转移的资金约为1.76亿美金，目前该地址拥有1032 WBTC，14 renBTC，26108 WETH，2844 ETH，3343万USDT，43023 UNI，259.7亿SHIB，9526万3Crv，资产合计约1.76亿美金。

7月份，跨链资产桥ChainSwap（ASAP）在其智能合约的一个关键漏洞被黑客利用后，已经损失了大约800万美元。ChainSwap声称来自个人钱包的资金是安全的，但尚未恢复发送和提币功能。

总之，跨链这个技术，确实为公链或者各种乱七八糟的链上的交互做出了贡献，但是由于目前技术的不成熟，给了黑客很多机会，同时，也给了很多项目方监守自盗的可能。

为什么熊市是安全问题高发的阶段，原因很简单，因为大部分被盗，其实都是自导自演，就比如前几天t钱包的闪兑钱包被盗过亿事件，三个小时不到，黑客就退款7000多万，这样的事情，在这个圈子，实属正常。

我们这些普通人，还是老老实实的拿着大饼以太，耐心的下一轮牛市吧，只有那样才能够确定是一定赚到钱的，至于现在有些人让你去投资什么跨链，侧链，联盟链，你看看上面的新闻，连bsc这样的都能出问题，其他的更别提了。

大家就耐心地拿着现金等着年底抄底就可以了。

还有人问关于怎么存贮资产，大资金，一定要学会使用冷钱包，bilibili上面有很多教程，大家自己选择学习就可以，小资金，目前钱包，不推荐tp钱包，tp钱包存储币确实没问题，但是人有失手，马有失蹄，tp钱包的授权，只要你不小心点了，那么你的资产就会有被盗的风险：