bnbchain被盗凸显安全是公链的命脉。OKC是如何为此做准备的?10月7日上午,BNBChian跨链桥的BSCTokenHub遭到攻击。黑客利用跨链桥漏洞两次获取200万bnb。总价约5.66亿美元。受此影响,用户的恐慌转化为一定强度的抛售压力,BNB价格在2小时内下跌了5%。虽然事后币安官方采取了一系列技术补救措施,但也挽回了一些损失。但这一事件造成的不利影响远远超过了损失本身数亿美元的金额,将严重打击加密圈用户对链上资产安全的信心。
欢迎加入欧亿OKX,查看欧亿支持的数百种数字货币的最新价格。打开APP接收盲盒。,最高6万数字货币。
欧亿OKX注册地址:
欧亿APP下载:[慢慢打开稍等一下]
币安注册:[注意:目前国内用户仅支持邮箱注册!需要用梯子]
对此,OKC公链的用户难免会有疑问:
BNB链被黑的事还会发生在你身上吗?我们的资产有被盗的风险吗?OKC公链为链上资产的安全做了哪些努力?
接下来,我们将逐一回答以上问题:
跨链桥被黑客觊觎已久,币安生态也未能幸免
首先从技术角度,我们粗略分析一下BNB链被盗的原因。为此,我们不妨了解一下BNB链的组成结构。。
币安生态有两条链,其中BNB链是用户最常用的链,基于以太坊底层架构生成。另一条链是币安链,简称BC(也称为BSC)。这个链是基于cosmosdk开发的。
币安生态中的BNB通行证需要在这两条链上来回流转,而唯一的转账方式就是通过链桥BSCTokenHub。,也就是这个黑客的关键位置';有针对性的攻击。
黑客攻击跨链桥,已经成为加密圈的共同话题。这条链条上资产分配的关键窗口,一直是黑客眼中的灯塔,就像古代富商护送财宝时必经的客栈。,永远是山贼的首要目标。
然而,用户可能会进一步问,为什么拥有强大资金和技术实力的币安要花大价钱建设一个安全的网络呢?让';让我们继续关注相关细节。
两百万bnb被转移到黑客';s地址,这其实是前面提到的一个致命疏忽
造成的,因为BC是基于CosmosSDK,所以也采用了Cosmosecology的通用IAVL证明结构,这是一种全新的数据证明结构。用于存储数据和验证交易。
每一笔从BC到BNB链的跨链交易,无论是转账还是收款,都需要经过IAVL的验证,可以说IAVL是跨链桥安全的关键。关系到用户能否将资产安全转移到指定地址。一个BUG就足以导致一笔交易的全部资产消失,损失殆尽。
直观来看,如果IAVL存在漏洞,就像是店铺商家的收货码被偷偷改了,后果可想而知。。
可惜根据链上的消息,IAVL从2020年5月开始就没有更新过。范式研究员Samczsun指出,链条和相关代码上的数据表明BSC令牌集线器跨链桥的验证方式存在BUG,可能给黑客伪造交易信息可乘之机。
根据调查结果,黑客通过跨链桥的漏洞,正式更改了第一个地址。以至于200万bnb被莫名其妙的转给了黑客';的地址。
范式研究员Samczsun也得出结论,币安存在漏洞';这将允许攻击者伪造任何消息。因此BC链近两年半没有更新IAVL很可能是这个BUG的关键原因。
由此可见,虽然币安花了大量的钱来构建资产保护网络,但是在最关键的位置上却出现了疏忽和致命的漏洞。最后的结局并不意外。
安全是公链运营的根本,需要所有玩家牢牢守住这个核心命门
此次事件对OKC公链起到了重要的警示作用,后期将安全见底。特别是在跨链桥转移领域,不断增加保护措施,确保用户安全';资产。但是,从现实和客观的角度来看,不必担心广大用户对OKC公链是否会出现类似情况的疑虑。
首先,,OKC公链是基于CosmosSDK的单链网络,与EVM100%兼容。与币安';s两个不兼容的公链生态系统,流程和环节要简单得多,所以转移过程更加单向和直接。暴露给黑客的技术漏洞相对较少;
其次,宇宙的OCK公链也是基于IAVL的,但是OCK公链非常重视传送的核心环节IAVL的维护和升级。链条上的信息显示OKC公共链IAVL最近一次更新是在今年4月,不到半年前。
此外,OKC也定期更新IAVL,与Cosmos的更新节奏同频。参考宇宙公链在安全方面的表现。可以大致了解一下OKC公链在资产安全领域的基本面;
最后,OKC高度坚持去中心化的理念,和其他Cosmos应用链一样完全开源,使用DPOS机制验证交易信息,在底层逻辑实现去中心化。。
此外,OKC公链的所有功能模块都在不断更新。当涉及跨链运营时,OKC的公链会优先考虑安全性和可靠性,OKC的跨链桥由OKCOKX交易所提供支持。
同时,在宇宙IBC跨链协议的加持下,OKC公链用户可以享受去中心化、安全、顺畅、快捷、便利的跨链交易体验,有效规避大部分潜在风险。
OKC知道安全是公共链的基础。所以在日常运营中,系统的更新从来没有间断过。以链安全为核心价值的OKC公链,也将为用户带来更加优秀的体验和服务。