被盗超1亿美金，谁才能做“区块链老三”？

出品｜虎嗅科技组

作者｜周舟

头图｜视觉中国

除了比特币和以太坊，人们还没能创造出第三条具有全球共识的区块链网络。

尤其是在BSC、Solana等区块链“新贵”频繁出错的情况下。10月初，全球最大的加密货币交易所币安被黑客攻击，其推出的全球第三大公共区块链BSC被黑客成功盗走了1亿多美元，黑客攻击的资金规模超过7亿美元，这被认为是区块链领域排名前二的黑客攻击事件。在资金被盗后的大概两小时，币安选择暂停了这条区块链的运行。

BAYC Discord 遭攻击，价值约 200 ETH 的 NFT 被盗:金色财经消息，NFT 项目 BAYC 在官方推特表示，其 Discord 服务器今天被短暂攻击，团队迅速解决了这个问题，但价值约 200 ETH 的 NFT 仍然受到了影响，目前正在调查，并建议受影响的用户发送电子邮件。[2022/6/5 4:03:07]

币安智能链的暂停，阻止了损失的继续扩大。不过这一举动本身也震惊了行业内外，皇帝的新衣被无情揭开。一个被许多人称为公链或者去中心化的主流区块链竟然是可以被随意暂停的，而且只用了两小时。

这也让人们看清楚了目前绝大部分公共区块链的现状：它们不是去中心化的，实际上它们仍是少数实体控制的、中心化的、甚至资金极不安全的网络。

慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报，近期 AToken 钱包(atoken.com)疑似遭受到攻击，用户在使用 AToken 钱包后，币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了，但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作：

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案，对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包，用于后续可能需要的取证等操作。

5. 如果资产已经被盗，可以先梳理被盗事件的时间线，以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

这可以从验证者数量和验证节点数量上可以看出。目前币安智能链只有26个活跃状态的验证者，而以太坊拥有超过40万名验证者保护网络。与此同时，以太坊拥有超过8000个完整的验证节点，比特币作为目前全球最大的区块链网络，有超过10000个完整的验证节点。

动态 | 数字货币项目SpankChain遭到黑客攻击 近4万美元ETH被盗:据Coindesk消息，数字货币项目SpankChain称周六下午18:00左右损失了165.38 ETH(当时价值约3.8万美元)。另有价值4000美元的BOOTY币遭冻结。此次攻击或是通过智能合约漏洞进行。该攻击者创建了一个伪装成ERC20令牌的恶意合约，其中”转移“功能多次重新调用支付渠道合同，每次耗尽一些ETH。[2018/10/9]

虽然节点数量多或者验证者数量多，并不一定代表这条区块链是去中心化的，还需要看这些节点和验证者是否分布在全球各个地区等其他因素，但是这些指标的数量少无疑意味着它去中心化的程度不高。

值得一提的是，去中心化本身不应该成为创业者追求的目标。去中心化背后，是人们在某些场景下对中心化实体的恐惧和不信任。人们追求去中心化，实则追求的是一种安全感，包括：资产的安全感、信息的安全感。

独家 | 游戏Token被盗事件初步调查 ?:据成都链安科技消息，8月22日游戏God.game遭黑客攻击，合约内所有Token被攻击者席卷一空。成都链安科技团队立即展开安全排查。

疑似攻击地址：0x3abc8325a9ff36d78844ea8281b8c190c66c3d44根据此地址异常情况分析出的疑似攻击手段：1.攻击者先通购买了部分token；2.然后通过sell卖出token；3.导致账户dividends异常增加；4.最终通过调用reinvest()函数使用dividends购买大量token，

体现在Etherscan上的具体交易信息：

https://etherscan.io/tx/0x38c5499e8c8be5af32d6207fdaf088103cabaad05563915a21fb2f8aedce9618

该账户异常dividends如下图中左上角（1）部分所示;异常余额token总量如下图中右上角（2）部分所示;整套操作在Etherscan上体现为下图左下角（3）部分。针对真正产生异常的具体原因需要在代码层面进行排查，严谨论证结果报告需要更多的时间。

除了上述异常操作现象之外，成都链安科技还发现其“后门”，如下图中右下角（4）所示，这段代码给予合约创建者一个特殊权限，即能“随意更改指定地址上的账户余额”。其中_identifier是欲指定的地址，value为设置的账户代币余额。这两点是否都与此次攻击事件联系密切，亦或两者之间有联系。成都链安科技团队正进行合约代码安全漏洞排查并形成系统的分析报告。[2018/8/22]

目前，只有比特币和以太坊相对比较去中心化，在网络机制上呈现出一种不会被少数实体控制的状态。比特币存在了将近14年，自2009年推出以来从未停止过，以太坊存在超过7年，其网络也从未停止过。它们成长为如今全球级的区块链网络，而在它们之后，谁会成为下一个全球级区块链？

区块链有两种发展方式，一种是从下而上的市场自发行为，比如比特币、以太坊、BSC、波卡等；另一种是自上而下的行为，比如在币安链被攻击的同一天，马来西亚推出了国家公共区块链，如今有越来越多的国家区块链成立，它们相互连接融合。马来西亚的国家区块链Zetrix，同时也是中国国家区块链基础设施星火的国际超级节点。不过，国家主导的区块链网络一般很难成为全球级区块链。

这次被攻击的币安智能链，一度被人们认为是下一个全球级区块链。在2021年，币安链上交易量超过了24亿笔，链上项目超过了1200个。从TVL来看，BSC在各大区块链中排名前三，由于Tron链上项目较少，BSC曾被认为是全球第三大区块链网络。

图片来源：Defilama

而BSC背后的公司币安也为这条区块链提供了强大的技术和品牌背书。币安本身是全球最大的加密货币交易所，拥有海量的用户基础，根据2022年币安公开的数据，其经过实名认证的用户超过1.2亿，其平台上一天的交易金额就曾达到1.8万亿元。

BSC的优势在于，拥有海量的加密用户和强大的品牌，但是劣势在于过于中心化，整条链的发展与创始团队绑定很深，这也给整条链带来了相应的风险。为此，币安创始人赵长鹏也很早意识到这个问题，并在2019年和2022年分别发文讨论了去中心化与权力的关系。

Solana也被认为有望成为全球第三大公链，其生态较为丰富，逼近BSC。根据Defilama数据，目前以太坊链上项目TVL超过1亿美元的高达30个，而BSC链上有8个，Solana链上有7个。

从Defi角度来看，全球第三大区块链网络，或将在BSC和Solana之间选出；而从NFT角度来看，Flow和Ronin有望成为未来的“新星”。当然，Flow和Ronin虽然排名前三，但仍与以太坊相距甚远。2022年第三季度，以太坊链上NFT交易额占全网NFT交易总额的91%，Flow区块链的NFT交易额占比为2.54%，Ronin区块链的NFT交易额占比为2.53%。

需要指出，BSC、Solana、Polygon、Flow等公共区块链本质上还是基于对以太坊的改造，并不能算是一个有里程碑式突破的区块链。这也是它们想成为继比特币和以太坊之后的第三大公链的阻碍。

有趣的是，这些公链都属于Layer1，属于以太坊的“侧链”，在某种程度上它们是否成功取决于以太坊是否成功。在Layer0层面，波卡、Cosmos等践行“多链”的区块链网络，以及最近以Move语言为基础构建的四大区块链，则成为了有望在下一波周期中崛起的公共区块链。

正在改变与想要改变世界的人，都在虎嗅APP

标签：区块链以太坊BSC区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势以太坊币是什么币BSC价格BSC币

USDT热门资讯