黑客攻击！币安链200万枚BNB被盗，损失超7亿元（BNB）bnb together，干货分享，

华夏时报记者 卢梦雪 冉学东 北京报道　　币圈再现黑客攻击，本次事件配角为智能合约平台币安链（BNB Chain）　　北京时间10月7日凌晨 ，智能合约平台币安链（BNB Chain）遭遇黑客攻击，短短OKB2小时
，200万枚币安币被洗劫一空 。

随后，币安首席执行官赵长鹏在社交平台表示 ，目前受损金额估计为1亿美元（约合人民币7.1亿元）　　“今天的事件是BNB Chain在去中心化道路上经受的一次挑战”10OKB月8日
，BNB Chain社区对《华夏时报》记者回应称，“跨链桥的技术发展正处于晚期阶段 ，我们相信
，只要发现问题才能处理问题。

 ”虽然如此，BNB Chain社区同时表示 ，BNB Chain会继续在去中OKB心化的道路上往前发展
，包括继续添加更多验证节点200万枚BNB被盗　　“这个问题目前已经得到控制，客户的资金是安全的对于给投资者带来的不便 ，我们深表歉意
，未来将提供进一步的系统更新
。

”攻击事件发生后，OKB币安首席执行官赵长鹏在社交平台表示　　据媒体报道 ，10月7日凌晨，BNB Chain遭遇了黑客攻击
，200万枚币安币被洗劫一空对此，BNB Chain在社交平台表示 ，由于活动异常
，目前正在维护中，暂时OKB暂停所有通过BNB Chain的存取买卖 ，直到有进一步的更新。

“BSC验证者正在协调在一个小时内启用最新版本
，一是阻止黑客帐户之间采取举动，二是BNB Beacon Chain和BNB Smart COKBhain之间的原生跨链通信被禁用
”10月8日 ，BNB Chain社区回应《华夏时报》记者时表示
，同时，他们正要求所有节点运转者尝试升级到上述最新版本 ，“验证者和社区也将讨论进一步升级以彻底处理这种情况OKB” 。

据BNB Chain社区引见
，该事件源于黑客对跨链桥BSC Token Hub的攻击，导致增发了更多的BNB ，黑客从BSC提取的资金初步估计在7000万美元到8000万美元之间，“我们已要求所有验OKB证者暂停运营BSC
，同时通过BNB社区和多家安全合作伙伴的共同努力，估计有700万美元已经被冻结
。

”　　“之所以客户的资金是安全的 ，一方面是因为链停掉了
，然后把增发的币删除了；另一方面，流出去的资金已OKB经被锁定了 ，无法买卖
，所以实际上属于无效攻击，对市场的影响无限
”一位区块链技术安全人员向《华夏时报》记者分析称。

据悉 ，BNB Chain原名BSC（币安智能链）BSC公链晚期冠名Binance SmaOKBrt Chain
，币安曾参与币安链和币安智能链BSC，前者在2019年4月上线 ，曾次要开设去中心化买卖所Binance Dex；后者在2020年9月上线
，支持智能合约编写功能 。

2022年2月，币安发布OKB消息 ，原币安智能链（BSC）将更名为BNB Chain同时，BNB是币安买卖所的平台币
，以及币安智能链的生态代币截至发稿，BNB价格约281美元黑客攻击事件频发　　DeFi是黑客攻击事件的高发领域
。

根OKB据Chainalysis发布的报告 ，2021年
，攻击者从投资者那里窃取了总计32亿美元的加密货币The Block·Research统计显示，2020年也有15起针对DeFi平台的黑客攻击事件 ，被盗资OKB金高达1.2亿美元
，仅有4560万美元被追回。

今年3月份，知名区块链游戏Axie Infinity的以太坊侧链Ronin Network遭遇黑客攻击 ，形成了约6.25亿美元（17.36万枚以太坊和25OKB50万USDC）的损失
，可谓有史以来最大的一次DeFi黑客攻击 。

自2020年以来，DeFi项目获得了高速发展 ，而同时
，其也因安全问题频频引起关注币安研究院高级分析师江金泽在接受《华夏时报》记者采访时认OKB为，DeFi项目常见的安全问题次要有7种 ，包括机制缺陷；代码逻辑漏洞；第三方代码库/服务漏洞（包括通信安全）；私钥泄露，或被钓鱼攻击；内部风控不足；项目方客观作恶捐款跑路；市场参与者导致的安全影响（如OKB科学家抢跑、三明治攻击 、闪电贷攻击等）
。

DeFi项目之所以频频被黑客盯上
，Muse Labs理事长、宋双杰博士在接受《华夏时报》记者采访时分析，一方面 ，DeFi项目往往涉及金额比较高
，攻击的潜在收益高OKB；另一方面，DeFi协议脆弱 ，DeFi协议几乎全部围绕着金融构建
，发展一两年以来，买卖
、借贷等DeFi协议相互嵌套 ，无限放大风险
，同时，DeFi还与NFT、Metaverse等链上产品交错 ，整个生态的OKB复杂度急剧上升
，使得把握体系内外包含的风险难度极高；此外，由于DeFi匿名性 、开放性的特点 ，经常不进行准入审核，使得黑客的身份很难识别
，这就使得对黑客的引诱大，攻击成本低。

“而且DeFi几乎没有‘监管OKB’即便通过技术锁定了匿名攻击者的真实身份 ，当下也很难对攻击者给予任何惩罚
，所以黑客攻击的成本过低，即便攻击被发现 ，也几乎没有什么损失更可怕的是
，一些国家，系统性的组建了本人的黑客团队 ，成规模
、长周期的OKB攻击DeFi协议 。

”宋双杰表示　　随着DeFi项目的发展
，相比晚期的区块链使用，DeFi项目的复杂度大幅度提升 ，江金泽认为
，随着DeFi更深入地发展，这个复杂度还会进一步提升 ，而软件出现漏洞的概率与复OKB杂度的平方成反比　　“项目本身设计存在的缺陷是很难完全被消除的，合约漏洞引起的攻击是大额安全事件的次要来源
。

尤其是智能合约权限过大和追求效率之间存在矛盾
，很难两全齐美 ”江金泽分析称，以币安链这次的安全OKB事件来看 ，问题就是跨链桥这个App可以自行根据在一条链上接遭到的存款在另外一条链放款
，如果为了安全添加大额人工审核或者延时释放那势必会影响效率。

但同时应该看到，江金泽指出 ，有些权限漏洞的初衷也是为了保OKB护用户
，比如赋予项目方权限，使其发现了问题可以自主改动合约做相关管理及风险应急 ，“这样的权限如果移除了
，也不一定更好
”　　责任编辑：孟俊莲 主编：张志伟 。

海量资讯、精准解读，尽在新浪财经APP责任编辑OKB：张文