事实证明,迁安确实有权冻结BNB链上的私人钱包地址——尽管只有在所有验证者达成共识的情况下。
BNB地毯连锁店从BNB的用户那里骗取了200万美元(按今天的价格计算是1100万美元)。用户向钱安求助,钱安表示资金已被冻结,但随后撤回声明。这些资金在该地址存放了近两年,直到钱安突然采取行动,冻结了诈骗犯的钱包,目前已增至1080万美元。此前,必安表示,由于BNB连锁店的分散性,它不能冻结交换地址以外的钱包。用户对此不满,要求币安采取更多措施。这就是PopcornSwap骗局的故事。
2021年1月28日,基于BNB链的去中心化交易所PopcornSwap实施了Rugpull,通过交易所智能合约中包含的鲜为人知的“预升级”功能,窃取了超过200万美元的流动性提供者资产。用户希望创建一个BNB货币安全链来冻结欺诈者的地址。随着用户猜测资金是否被冻结,诈骗者账户中持有的资金价值慢慢增长到1000多万美元。
一项调查显示,与普遍的看法相反,迁安实际上可以冻结BNB链上的私人钱包地址——只要所有验证者同意。尽管比安最终冻结了攻击者的地址,但该行动发生在诈骗发生近两年后。在此期间,攻击者自愿将资金保留在原账户中,不动。
PopcornSwap Rugpull 2021年,popcornwassp成为新推出的货币安全智能链(BSC)(后更名为BNB智能链)上首批去中心化交易所之一。该网络的一些用户涌向PopcornSwap来存放流动性,希望从BSC上实现的高交易量中获利。但他们并没有获得预期的创纪录收益率,反而把自己存的钱都赔光了。PopcornSwap是PancakeSwap的一个分支,而PancakeSwap本身就是以太坊中SushiSwap的一个分支。碰巧的是,SushiSwap包含了一个“预升级”功能,该功能允许开发者批准自己作为每个流动性提供者(LP)令牌的支出者,这样他们就可以耗尽协议持有的所有资产。
UTC时间2021年1月28日下午1点26分至5点53分之间,一个名为“Fake_Phishing7”的BSC地址使用上述函数耗尽了价值200万美元的协议加密货币,并全部兑换为网络原始令牌,即正在处理的货币安全货币。爆米花失去了一切。
事件发生后,受害者成立了一个名为PopcornSwap Rugpull的电报小组,并敦促他们联系Coin 'an报告欺诈行为,要求交易所在任何资金兑现之前冻结欺诈者的地址。有用户认为钱安可以冻结诈骗分子的私人钱包地址,也有人认为不可能,因为集中交换无法冻结私人钱包地址。
Exchange采取行动2021年1月29日,比安回应了一名PopcornSwap的受害者。一位自称“里奇”的用户贴出了他们收到的邮件的照片。其中,迁安客服误称“诈骗分子钱包已被冻结”。客服代表敦促里奇和所有PopcornSwap用户“耐心等待,直到当局解决整个问题”。
但到了2022年10月,被盗资金仍然杳无音信,所有让客服做出回应的尝试都遭遇了格式信函,要求用户联系警方。PopcornSwap的受害者对交易所对他们退款请求的似乎冷淡的反应感到困惑。然而,区块链的数据显示,在这些投诉发生时,迁安并不拥有被盗资金,也不隶属于窃取用户资金的实体。
与客服代表所说的相反,BNB智能链的数据显示,在2022年10月6日之前,骗子的地址并没有被冻结。相反,资金保留在攻击者的帐户中,从不存放在集中的交换机中,也从不桥接到另一个网络。骗子未能兑现赃物,也从未从袭击中获利。但这次失败是因为骗子看似不够主动,而不是因为迁安采取了什么冻结行动。
2022年10月6日冻结2022年10月6日,在一次与PopcornSwap骗局完全无关的攻击中,BSC Token Hub桥被利用,损失超过5.7亿美元。攻击者利用网桥代码中的漏洞,在BSC上发出200万个bnb,而没有先将它们存储在网桥的信标链端。这意味着BSC上bnb的总供应量增加了200万。
攻击者立即将价值1亿美元的二手BNB桥连接到其他网络,从而有效地阻止了BSC验证人员访问这些资金。作为回应,BSC开发人员提出了一个网络硬分叉,它将关闭网桥并冻结漏洞地址。在起草提案时,该团队还在代码中添加了一行,以冻结PopcornSwap欺诈者的地址。
此次升级得到了BNB链家所有验货员的一致认可。因此,桥接攻击者和PopcornSwap欺诈者的地址在2022年10月6日之后被禁止执行任何传出交易。然而,新提案不包括将冻结资金转移到另一个地址的代码。受害者说,钱安本可以采取更多措施来缓解这一事件。
针对2023年8月31日与媒体的对话,彼岸代表确认,2022年10月6日冻结Fake_Phishing7地址的提议是彼岸提出的。该代表还证实,这只是一项提议,未经核查者同意,不能实施。在这种情况下,该建议得到了所有网络验证者的一致同意。该代表说:
“应PopcornSwap受害者的要求,2022年10月,比安提议将袭击者的地址与BNB大桥袭击者一起列入黑名单。该提案由BNB链条团队提交,并获得网络验证者的批准。"
必安还证实,与区块链的数据一致,这些资金从未转移到其手中。他们说:“我们可以确认诈骗分子没有将资金转移到彼岸,我们无法控制这些资金。BNB链是一个开源、去中心化的生态系统,钱包和/或其资金不能随意冻结,治理决策由社区协调。"
比安声称,调查还没有结束,如果警方能帮忙,交易所准备配合。该代表表示:“案件仍在调查中,我们的调查组已准备好支持执法机构追捕责任人。”
popcornship骗局:一个警示故事popcornship骗局的受害者损失了200多万美元的血汗钱。看到必安开发了BNB智能链条,他们向必安寻求帮助。该交易所最初以区块链的分散性为由拒绝提供援助,但后来改变了做法,在BNB连锁验证机构的同意下冻结了欺诈者的私人地址。
PopcornSwap骗局也对使用智能合约的风险起到了警示作用。如果智能合约中存在让攻击者耗尽用户资金的漏洞,那么在攻击完成后,受害者将面临一场针对验证者赔偿的艰苦斗争,因为链条的分叉本质上需要一致同意才能实施& # 8211;例如,区块链的本质。另外请注意,虽然是去中心化的,但是很多实体实际上可以根据需要控制用户的资产。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"币安在冻结币安币BNB钱包方面犹豫不决引发了争议":http://www.ljycsb.cn/qukuailian/209104.html。
微信扫描二维码投放广告
▲长按图片识别二维码
