BNB:BNB链被盗凸显安全为公链的命脉，OKC对此有何准备？

10月7日上午，BNBChian跨链桥BSCTokenHub遭遇攻击，黑客利用跨链桥漏洞分两次获取200万枚BNB，总价约5.66亿美元。受此影响，用户的恐慌情绪转化成一定强度的抛压，BNB价格2小时内下跌5%。

尽管事后Binance官方在技术上采取了一系列补救措施，也挽回了一部分损失，但此事件的恶劣影响远超过损失的数亿美元金额本身，他会重挫加密圈用户对链上资产安全的信心。

对此，OKC公链的用户也难免会产生疑问：

BNBChain此番遭黑客攻击事件会否在自己身上重现？我们的资产是否存在被盗的风险？OKC公链对于链上资产安全做了哪些努力？

下面，我们将逐一为大家大致解答上述问题：

跨链桥被黑客觊觎已久，Binance生态也未能幸免

BurnBNB：BNB实时销毁量为14.01万枚，约合5343.95万美元:金色财经报道，BurnBNB发推特表示，BNB当前实时销毁量为14.01万枚，约合5343.95万美元。

据悉，BNB的实时销毁机制由BEP95提出，类似以太坊当前的EIP-1559销毁机制。[2022/12/10 21:35:50]

首先，我们从技术角度，大致分析下此次BNBChain被盗事件的成因。为此，我们不妨了解下BNBChain的组成结构。

Binance生态有两条链，其中用户最常用的链为BNBchain，这条链基于以太坊底层架构生成。而另一条链为BinanceChain，简称BC，这条链基于CosmosSDK开发而成。

Binance生态内的BNB通证，需要在这两条链上来回流动，而转账的必经之路就是跨链桥BSCTokenHub，也就是本次黑客定点攻击的要害位置。

PeckShield：Quixotic攻击者已将857枚BNB转入Tornado.cash:7月4日消息，派盾（PeckShield）监测显示，Optimism上NFT市场Quixotic的攻击者已将857枚BNB转入Tornado.cash。

此前，Quixotic黑客盗取了大约22万枚OP。[2022/7/4 1:49:39]

跨链桥遭黑客攻击，在加密圈已是见怪不怪的话题，这个链上资产集散的关键窗口，一直是黑客眼中的香饽饽，就好比古代富商押运财宝必经的客栈，始终的山贼的首要目标。

但是用户可能会进一步发问，资金和技术实力雄厚的Binance，其耗费巨资构筑的安全网络为何会在此次事件中折戟翻盘？让我们继续聚焦相关细节。

200万枚BNB被转入黑客地址，竟源于一次致命的疏忽

Value DeFi官方：攻击者获利205659.22 BUSD和8790.77 BNB:Value DeFi官方发布遭受攻击的详细情况。Value DeFi表示，5月5日11:22，攻击者重新初始化了池，并将操作员角色设置为他自己，将\\u stakeToken设置为HACKEDMONEY。通过这样做，攻击者控制了池并调用governanceRecoverUnsupported（），耗尽了原始的质押代币（vBWAP/BUSD LP）。然后，攻击者移除10839.16 vBWAP/BUSD LP，然后移除流动性，并接收7342.75 vBSWAP和205659.22 BUSD。随后，攻击者在1inch出售全部7342.75 vBSWAP得到8790.77 BNB。攻击者又将BNB和BUSD购买renBTC，通过renBridge将资金移回BTC。

Value DeFi表示，目前在储备基金内的2802.75 vBSWAP和ValueDeFi部署者的205,659.22 BUSD将用于补偿池中的所有用户。剩余的4540 vBSWAP将按以下方式补偿：铸造4540 vBSWAP立即赔偿所有受影响的用户；铸造2270 vBSWAP立即补偿，其余在3个月内退还至合约。[2021/5/6 21:28:51]

前面提到，因为BC基于CosmosSDK，所以他也采用了Cosmos生态通用的IAVL证明结构，这是一种全新的数据证明结构，用来存储数据和验证交易。

公告 | 币安将于2019年07月22日上线Dusk 并开通DUSK/BNB等交易市场:据币安公告，币安将于2019年07月22日18:00上线 Dusk Network（DUSK），并开通DUSK/BNB、DUSK/BTC、DUSK/USDT、DUSK/USDC、DUSK/PAX 交易市场。[2019/7/22]

每一笔从BC到BNBChain之间的跨链交易，无论是转账或者收款，都需要经过IAVL的验证，可以说IAVL是跨链桥安全的命门，他关乎用户在资产能否安全转移到指定的地址。一次BUG，足以造成一笔交易的全额资产灰飞烟灭、损失殆尽。

直观理解，IAVL如果出现漏洞，就好比小卖部商家的收款码被偷偷更换，后果可想而知。

但很遗憾的是，据链上消息，IAVL自2020年5月份以来，就没有再更新了。而Paradigm研究员Samczsun分析指出，链上数据和相关代码表明，跨链桥BSCTokenHub的验证方式存在BUG，这种BUG可能让黑客掌握伪造交易信息的可乘之机。

从事后的调查结果来看，黑客正式通过跨链桥的漏洞，更改了首款地址，以致于200万枚BNB莫名其妙地被转入黑客的地址。

Paradigm研究员Samczsun还总结称，Binance跨链桥证明存在漏洞，这会使攻击者伪造任何消息。因此，BC链近两年半未能更新IAVL，很可能是产生这一BUG的关键原因。

可见，Binance尽管花费巨大成本构筑了资产防护网络，但是在最关键的位置出现了疏忽性且足以致命的漏洞，最终的收场也就不在意料之外了。

安全是公链运行之本，所有玩家需牢牢守住这一核心命门

此次事件为OKC公链起到了很重要的警示作用，在后期OKC公链将在底层安全，尤其是跨链桥转账领域不断加码防护措施，保障用户的资产安全。但是，对于广大用户关于OKC公链会否出现类似状况的疑虑，从现实和客观角度来看，大可不必担忧。

首先，OKC公链是基于CosmosSDK的单链网络，100%兼容EVM，链上生态的资产互转中，较Binance的两条互不兼容的公链生态来说，流程和环节要简单许多，因此转账过程更单向和直接，暴露在黑客眼前的技术漏洞相对较少；

其次，Cosmos系的OKC公链同样是基于IAVL，但是OKC公链十分重视IAVL这个转账核心环节的维护和升级。链上信息显示，OKC公链IAVL最近的一次更新时间为今年4月，距今不到半年。

另外OKC也对IAVL做定期更新，与Cosmos的更新节奏同频。参考Cosmos公链在安全方面的表现，即可大致了解OKC公链在资产安全领域的基本面；

最后，OKC高度秉承去中心化的理念，与Cosmos其他应用链一样完全开源，并采用DPOS机制验证交易信息，在底层逻辑上实现了去中心化。

此外，OKC公链的所有功能模块都在持续不断地更新。当涉及到跨链操作时，OKC公链会把安全和可靠列为最高优先级，且OKC跨链桥由欧易OKX交易所支持。

同时在CosmosIBC跨链协议的加持下，OKC公链用户可享受到去中心化、安全流畅、快速便捷的跨链交易体验，有效规避大多数潜在的风险。

OKC深知，安全是公链的安身立命之本，所以在日常运营中，从未中断对于系统的更新。以链上安全为核心价值观的OKC公链，也将为用户带来更多优异的体验和服务。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。

想抱团取暖，或者有疑惑的，欢迎加入我们——公众号：币然之路

感谢阅读，我们下期再见！

标签：BNBOKCANCAVL一起bnb艾米莉怎么攻略bookchainSaba FinanceAVL币

SHIB热门资讯