在数字货币世界,安全永远是悬在所有平台头上的“达摩克利斯之剑”,作为全球最大的加密货币交易所之一,币安(Binance)的任何风吹草动都足以引起市场的剧烈波动,关于“币安Web3交易所遭黑客攻击”的传闻在社区内疯传,引发了无数投资者的恐慌与猜测,这究竟是一次真实发生的、惨烈的黑客攻击,还是一场虚惊一场的乌龙事件?
传闻起因:社区恐慌与市场波动
此次风波的导火索,源于币安旗下专注于Web3生态的去中心化交易所(DEX)——Binance Web3 Wallet(前身为BNB Smart Chain Wallet)出现的一些异常情况。
有用户报告称,他们发现自己的钱包地址在未经授权的情况下,与一些陌生的智能合约进行了交互,导致部分资产被“闪电贷”攻击或进行了非自愿的代币交换,一时间,“币安Web3钱包被黑”、“黑客正在大规模盗币”的消息在Twitter、Telegram等社交媒体上迅速发酵。
恐慌情绪迅速蔓延,相关代币的价格应声下跌,市场一片哗然,许多用户第一反应就是:币安,这个以安全著称的行业巨头,其Web3业务难道也失守了?
官方回应:一次“预言功能”的误读,而非攻击
面对汹涌的舆论,币安安全团队迅速做出了反应,其官方声明澄清了事实的真相。
根据币安发布的公告和首席信息安全官(CISO)亨特·科恩(Hunter Coin)的推文,此次事件并非一次传统意义上的黑客攻击,问题的根源在于Binance Web3 Wallet的一个实验性功能——“预言功能”(DApp Prediction)。
这个功能的初衷是为用户提供一种服务,即预测用户接下来可能会与之交互的去中心化应用(DApp),该功能存在一个设计缺陷:在某些情况下,它可能会错误地将用户的历史交互记录误判为“即将进行的交互”。
黑客并没有攻破币安的服务器或用户的私钥,而是利用了这个功能的技术漏洞,提前“预知”并展示了用户过去与恶意DApp的交互记录,这给用户造成了极大的误导,让他们误以为自己的钱包正在被实时攻击,从而引发了恐慌性抛售。
币安官方强调,用户的资产和私钥在整个过程中是安全的,没有发生大规模的资金盗用,该功能已被紧急下线,团队正在对相关代码进行全面审查和修复,以杜绝此类问题再次发生。
