事实证明,币安确实有权冻结 BNB 链上的私人钱包地址——尽管只有在所有验证者达成共识的情况下。
BNB Chain rug pull 骗取了用户价值 200 万美元的 BNB(按今天的价格计算为 1100 万美元)。用户向币安寻求帮助,币安表示已冻结资金,但随后又撤回了声明。这些资金在该地址中存放了近两年,直到币安突然采取行动冻结了**者的钱包,该钱包已增至 1080 万美元。此前,币安曾表示,由于 BNB Chain 的去中心化性质,它无法冻结交易所地址之外的钱包。用户对此感到不满,并要求币安采取更多措施。这就是 PopcornSwap 骗局的故事。
2021 年 1 月 28 日,基于 BNB Chain 的去中心化交易所 PopcornSwap 实施了Rugpull,通过交易所智能合约中包含的鲜为人知的“preUpgrade”功能窃取了超过 200 万美元的流动性提供者的资产。用户希望创建BNB Chain的币安能够冻结**者的地址。币安币随着用户猜测资金是否已被冻结,**者账户中持有的资金价值慢慢增长到超过 1000 万美元。
一项调查显示,与普遍看法相反,币安实际上能够冻结 BNB 链上的私人钱包地址——只要所有验证者都同意。尽管币安最终冻结了攻击者的地址,但该行动发生在**事件发生近两年后。在此期间,攻击者自愿将资金保留在原始账户中,并且没有移动它们。
2021 年,PopcornSwap 成为新推出的币安智能链(BSC)(后更名为 BNB 智能链)上首批去中心化交易所之一。该网络的一些用户涌向 PopcornSwap 存入流动性,希望从 BSC 上实现的高交易量中获利。但他们并没有获得预期的创纪录收益率,而是损失了所有存入的资金。PopcornSwap 是 PancakeSwap 的一个分支,而 PancakeSwap 本身是以太坊上 SushiSwap 的一个分支。碰巧的是,SushiSwap 包含一个“preUpgrade”功能,允许开发者批准自己作为每个流动性提供者(LP)代币的支出者,让他们耗尽协议持有的所有资产。
世界标准时间 2021 年 1 月 28 日下午 1:26 至下午 5:53 之间,一个名为“Fake_Phishing7”的 BSC 地址使用上述函数耗尽了该协议价值 200 万美元的加密货币,将其全部交换为网络的原生代币,币安币,正在处理中。PopcornSwap LP 失去了一切。
事件发生后,受害者成立了一个名为 PopcornSwap Rugpull 的 Telegram 群组,并敦促彼此联系币安举报欺诈行为,要求交易所在任何资金兑现之前冻结**者的地址。一些用户认为币安可以冻结**者的私人钱包地址,而另一些用户则认为这是不可能的,因为中心化交易所无法冻结私人钱包地址。
2021 年 1 月 29 日,币安对一名 PopcornSwap 受害者做出了回应。一位自称“Richie”的用户发布了他们收到的电子邮件的图片。其中,币安客服误称“**者的钱包已被冻结”。客户服务代表敦促 Richie 和所有 PopcornSwap 用户“保持耐心,直到当局解决整个问题”。
但到了 2022 年 10 月,被盗资金仍然没有动静,所有让客户服务做出回应的尝试都遭到了要求用户联系警方的套用信函。PopcornSwap 的受害者对交易所对他们的退款请求看似冷酷的反应感到困惑。然而,区块链数据显示,在这些投诉发生时,币安并不拥有被盗资金,也不隶属于窃取用户资金的实体。
与币安客服代表的说法相反,BNB智能链的数据显示,**者的地址在2022年10月6日之前并未被冻结。相反,资金仍保留在攻击者的账户中,从未存入中心化交易所,也从未桥接至另一个网络。骗子未能兑现偷来的赃物,也从未从这次袭击中获利。但这次失败是由于骗子自己似乎缺乏主动性,而不是由于币安采取的任何冻结行动。
2022 年 10 月 6 日,在一次与 PopcornSwap 骗局完全无关的攻击中,BSC Token Hub 桥被利用,损失超过 5.7 亿美元。攻击者利用桥接器代码中的漏洞,在BSC上发行了200万个BNB,而没有先将其存入桥接器的信标链一侧。这意味着BSC上BNB的总供应量增加了200万个。
攻击者立即将价值 1 亿美元的被利用 BNB 桥接到其他网络,从而有效地使 BSC 验证者无法接触到这些资金。作为回应,BSC 开发人员提出了网络硬分叉,该硬分叉将关闭网桥并冻结漏洞利用者的地址。在起草该提案时,该团队还在代码中添加了一行来冻结 PopcornSwap **者的地址。
此次升级得到了BNB Chain所有验证者的一致认可。因此,桥接攻击者和 PopcornSwap **者的地址都被禁止在 2022 年 10 月 6 日之后执行任何传出交易。但是,新提案不包括将冻结资金转移到另一个地址的代码。受害者表示,币安本可以采取更多措施来缓解这一事件。
币安代表在 2023 年 8 月 31 日与 媒体 的对话中证实,2022 年 10 月 6 日冻结 Fake_Phishing7 地址的提议是币安提出的。该代表还确认,这只是一个提案,未经验证人同意无法实施。在这种情况下,该提案得到了所有网络验证者的一致同意。该代表表示:
“应 PopcornSwap 受害者的请求,币安提议于 2022 年 10 月将攻击者的地址与 BNB Bridge 攻击者一起列入黑名单,该建议由 BNB Chain 团队提交并得到网络验证者的批准。”
币安还证实,与区块链数据一致,这些资金从未转入其手中。他们表示:“我们可以确认**者没有将资金转移到币安,我们无法控制这些资金,BNB Chain是一个开源、去中心化的生态系统,钱包和/或其资金不能随意冻结,并且治理决策由社区协调。”
币安声称调查尚未结束,如果警方能提供帮助,该交易所随时准备配合警方。该代表表示:“此案仍在调查中,我们的调查团队随时准备支持执法部门追捕责任人。”
PopcornSwap 骗局的受害者损失了超过 200 万美元的血汗钱,看到币安开发了 BNB 智能链,他们向币安寻求帮助。该交易所最初以区块链的去中心化性质为由拒绝提供帮助,但后来在 BNB 链验证者的同意下改变了做法并冻结了**者的私人地址。
PopcornSwap 骗局也对使用智能合约的风险起到了警示作用。如果智能合约包含允许攻击者耗尽用户资金的漏洞,那么在攻击完成后,受害者将面临验证者补偿的艰苦斗争,因为链的分叉本质上需要一致同意才能实施 – 例如区块链的本质。此外,请注意,尽管它们是去中心化的,但许多实体实际上可以根据需要对用户的资产 进行控制。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
