此网页仅供信息参考之用。部分服务和功能可能在您所在的司法辖区不可用。

BNB Chain被盗凸显安全为公链的命脉,OKTC对此有何准备?

10月7日上午,BNB Chain 跨链桥BSC Token Hub遭遇攻击,黑客利用跨链桥漏洞分两次获取200万枚BNB,总价约5.66亿美元。受此影响,用户的恐慌情绪转化成一定强度的抛压,BNB价格2小时内下跌5%。

尽管事后Binance官方在技术上采取了一系列补救措施,也挽回了一部分损失,但此事件的恶劣影响远超过损失的数亿美元金额本身,他会重挫加密圈用户对链上资产安全的信心。

对此,OKTC公链的用户也难免会产生疑问:

BNB Chain此番遭黑客攻击事件会否在自己身上重现?我们的资产是否存在被盗的风险?OKTC公链对于链上资产安全做了哪些努力?

下面,我们将逐一为大家大致解答上述问题:

跨链桥被黑客觊觎已久,Binance生态也未能幸免

首先,我们从技术角度,大致分析下此次BNB Chain被盗事件的成因。为此,我们不妨了解下BNB Chain的组成结构。

Binance生态有两条链,其中用户最常用的链为BNB chain,这条链基于以太坊底层架构生成。而另一条链为Binance Chain,简称BC(也就是大家熟知的BSC),这条链基于 Cosmos SDK开发而成。

Binance生态内的BNB通证,需要在这两条链上来回流动,而转账的必经之路就是跨链桥BSC Token Hub,也就是本次黑客定点攻击的要害位置。

跨链桥遭黑客攻击,在加密圈已是见怪不怪的话题,这个链上资产集散的关键窗口,一直是黑客眼中的香饽饽,就好比古代富商押运财宝必经的客栈,始终的山贼的首要目标。

但是用户可能会进一步发问,资金和技术实力雄厚的Binance,其耗费巨资构筑的安全网络为何会在此次事件中折戟翻盘?让我们继续聚焦相关细节。

200万枚BNB被转入黑客地址,竟源于一次致命的疏忽

前面提到,因为BC基于Cosmos SDK,所以他也采用了Cosmos生态通用的IAVL证明结构,这是一种全新的数据证明结构,用来存储数据和验证交易

每一笔从BC到BNB Chain之间的跨链交易,无论是转账或者收款,都需要经过IAVL的验证,可以说IAVL是跨链桥安全的命门,他关乎用户在资产能否安全转移到指定的地址。一次BUG,足以造成一笔交易的全额资产灰飞烟灭、损失殆尽。

直观理解,IAVL如果出现漏洞,就好比小卖部商家的收款码被偷偷更换,后果可想而知。

但很遗憾的是,据链上消息,IAVL自2020年5月份以来,就没有再更新了。而Paradigm 研究员Samczsun分析指出,链上数据和相关代码表明,跨链桥BSC Token Hub的验证方式存在BUG,这种BUG可能让黑客掌握伪造交易信息的可乘之机。

从事后的调查结果来看,黑客正式通过跨链桥的漏洞,更改了首款地址,以致于200万枚BNB莫名其妙地被转入黑客的地址。

Paradigm 研究员Samczsun还总结称,Binance跨链桥证明存在漏洞,这会使攻击者伪造任何消息。因此,BC链近两年半未能更新IAVL,很可能是产生这一BUG的关键原因。

可见,Binance尽管花费巨大成本构筑了资产防护网络,但是在最关键的位置出现了疏忽性且足以致命的漏洞,最终的收场也就不在意料之外了。

安全是公链运行之本,所有玩家需牢牢守住这一核心命门

此次事件为OKTC公链起到了很重要的警示作用,在后期OKTC公链将在底层安全,尤其是跨链桥转账领域不断加码防护措施,保障用户的资产安全。但是,对于广大用户关于OKTC公链会否出现类似状况的疑虑,从现实和客观角度来看,大可不必担忧。

首先,OKTC公链是基于Cosmos SDK的单链网络,100%兼容EVM,链上生态的资产互转中,较Binance的两条互不兼容的公链生态来说,流程和环节要简单许多,因此转账过程更单向和直接,暴露在黑客眼前的技术漏洞相对较少;

其次,Cosmos系的OKTC公链同样是基于IAVL,但是OKTC公链十分重视IAVL这个转账核心环节的维护和升级。链上信息显示,OKTC公链IAVL最近的一次更新时间为今年4月,距今不到半年。

另外OKTC也对IAVL做定期更新,与Cosmos的更新节奏同频。参考Cosmos公链在安全方面的表现,即可大致了解OKTC公链在资产安全领域的基本面;

最后,OKTC高度秉承去中心化的理念,与Cosmos其他应用链一样完全开源,并采用DPOS机制验证交易信息,在底层逻辑上实现了去中心化。

此外,OKTC公链的所有功能模块都在持续不断地更新。当涉及到跨链操作时,OKTC公链会把安全和可靠列为最高优先级,且OKTC跨链桥由欧易OKX交易所支持。

同时在Cosmos IBC跨链协议的加持下,OKTC公链用户可享受到去中心化、安全流畅、快速便捷的跨链交易体验,有效规避大多数潜在的风险。

OKTC深知,安全是公链的安身立命之本,所以在日常运营中,从未中断对于系统的更新。以链上安全为核心价值观的OKTC公链,也将为用户带来更多优异的体验和服务。

免责声明
This content is provided for informational purposes only and may cover products that are not available in your region. No responsibility or liability is accepted for any errors of fact or omission expressed in this content. It is not intended to provide (i) investment advice or an investment recommendation; (ii) an offer or solicitation to buy, sell, or hold digital assets, or (iii) financial, accounting, legal, or tax advice.
© 2024 OKX. This article may be reproduced or distributed in its entirety, or excerpts of 100 words or less of this article may be used, provided such use is non-commercial. Any reproduction or distribution of the entire article must also prominently state: “This article is © 2024 OKX and is used with permission.” Permitted excerpts must cite to the name of the article and include attribution, for example “Article Name, [author name if applicable], © 2024 OKX.” No derivative works or other uses of this article are permitted.
Information about: digital currency exchange services is prepared by OKX Australia Pty Ltd (ABN 22 636 269 040); derivatives and margin by OKX Australia Financial Pty Ltd (ABN 14 145 724 509, AFSL 379035) and is only intended for wholesale clients (within the meaning of the Corporations Act 2001 (Cth)); and other products and services by the relevant OKX entities which offer them (see Terms of Service). Information is general in nature and should not be taken as investment advice, personal recommendation or an offer of (or solicitation to) buy any crypto or related products. You should do your own research and obtain professional advice, including to ensure you understand the risks associated with these products, before you make a decision about them. Past performance is not indicative of future performance - never risk more than you are prepared to lose. Read our Terms of ServiceTerms of Serviceand Risk Disclosure Statement for more information.
展开
相关推荐
查看更多
查看更多