“币安对冻结BNB钱包的犹豫不决在这起价值1100万美元的拉盘事件中引发了争议”

Binance's hesitation to freeze the BNB wallet has sparked controversy in this $11 million pump and dump incident.

BNB链（BNB Chain）的一起拉盘诈骗事件导致用户损失200万美元（按照当前的BNB价格为1100万美元）。用户向币安（Binance）寻求帮助，币安表示已冻结资金，但后来撤回了这一声明。这笔资金在地址中停留了将近两年，直到币安突然采取行动冻结了诈骗者的钱包，钱包里的资金已经增长到1080万美元。此前，币安曾表示由于BNB链的去中心化性质，无法冻结交易所地址之外的钱包。用户对此表示不满，并要求币安采取更多行动。这就是PopcornSwap诈骗事件的故事。

2021年1月28日，去中心化交易所PopcornSwap在BNB链上执行了一次退出诈骗，通过交易所智能合约中的一个鲜为人知的“preUpgrade”函数，窃取了200万美元的流动性提供者的资产。用户寄希望于BNB链的创建者币安能够冻结诈骗者的地址。自那以后，诈骗者账户中的BNB已经增长到价值超过1000万美元，用户一直在猜测这些资金是否已被冻结。

调查表明，与大家普遍认为的相反，币安事实上是可以冻结BNB链上的私人钱包地址的，只要所有验证者同意。尽管诈骗者的地址最终被币安冻结，但这一行动发生在诈骗事件发生近两年之后。在这两年里，诈骗者自愿保留了原始账户中的资金，并未转移。

PopcornSwap拉盘诈骗

2021年，PopcornSwap成为新推出的币安智能链（BSC）上的首批去中心化交易所之一，后来更名为“BNB智能链”。该网络的一些用户纷纷涌向PopcornSwap存入流动性，希望能从他们预计将出现的高交易量中获利。但他们没有得到预期的高收益，反而失去了他们存入的所有资金。PopcornSwap是Pancakeswap的分叉项目，而Pancakeswap本身是以太坊上Sushiswap的分叉项目。而恰好Sushiswap包含一个“preUpgrade”函数，允许开发者将自己批准为每个流动性提供者（LP）代币的支出者，从而可以将协议持有的所有资产全部转移走。

• “根据 Arkham Intelligence 的数据，Grayscale 被揭示为第二大比特币实体”
• 加密项目TON基金会完成转型，注册为瑞士非营利组织
• Web3游戏平台Tamadoge宣布新的销毁计划，以提高TAMA币的稀缺性和价值

在2021年1月28日UTC时间下午1点26分至5点53分期间，BNB链地址0xFd6042Df3D74ce9959922FeC559d7995F3933c55使用上述函数将该协议价值200万美元的加密货币全部转移，同时将所有资产兑换成该网络的原生币BNB。PopcornSwap的流动性提供者失去了一切。这次攻击在2021年1月28日UTC时间下午5点53分结束，当时Fake_Phishing7发起了一笔最后的交易，将250,913个币安代币化美元（Binance-pedgged USD Coin，USDC）兑换成了5,536个BNB。这使诈骗者在其地址中持有约48,511个BNB，当时价值200万美元（现在为1080万美元）。

受害者向币安寻求帮助

在拉盘诈骗事件发生后，受害者组成了PopcornRugPull电报群。他们互相敦促向币安报告此诈骗行为，并要求币安在资金提现之前冻结诈骗者的地址。一些用户相信币安可以冻结诈骗者的私人钱包地址，而其他人则认为这是不可能的，因为一个中心化交易所不能冻结私人钱包地址。

相关： 币安推出新的稳定币，同时确认计划停止对BUSD的支持

交易所采取行动

2021年1月29日，币安回应了PopcornSwap的受害者之一。一位自称“Richie”的用户发布了他们收到的电子邮件的图片。在邮件中，币安客服代表错误地表示“骗子的钱包已被冻结”。客服代表敦促Richie和所有PopcornSwap用户要“耐心等待，直到整个情况得到有关部门的解决”。

但到了2022年10月，被盗资金仍然未动，而所有联系客服的尝试都得到了要求用户报警的标准回复信。PopcornSwap的受害者对交易所对用户寻求赔偿的请求似乎漠不关心的回应感到困惑。然而，区块链数据显示，在这些投诉时，币安并没有对被盗资金进行任何掌控，也与窃取用户资金的实体没有任何关联。

与币安客服代表的声明相反，BNB智能链的数据显示，该骗子的地址在2022年10月6日之前并未被冻结。相反，这些资金仍然留在攻击者的账户中，并未存入中心化交易所，也未桥接到其他网络。骗子未能套现其所窃取的赃款，也未从这次攻击中获利。但这个失败是由于骗子自身缺乏主动性，而不是由于币安的任何冻结行动。

2022年10月6日的冻结

2022年10月6日，与PopcornSwap骗局完全无关的一次攻击中，BSC Token Hub桥被利用，损失超过5.7亿美元。攻击者利用桥代码中的一个漏洞，在将2百万个BNB存入桥的Beacon Chain侧之前，直接在智能链上发行了2百万个BNB。这意味着BNB的总供应量在BSC上增加了2百万个。

攻击者立即将被利用的BNB中的1亿美元桥接到其他网络，有效地使这些资金无法被BSC验证者获得。作为回应，BSC开发人员提议对网络进行硬分叉，关闭桥梁并冻结攻击者的地址。在起草这个提案的同时，团队还在代码中加入了冻结PopcornSwap骗子的地址的内容。

所有BNB Chain的验证者一致同意了这个升级。因此，自2022年10月6日起，无论是桥梁被利用者的地址还是PopcornSwap骗子的地址，都被禁止进行任何外部交易。然而，新提案并未包括将被冻结的资金转移到另一个地址的代码。受害者表示，币安本可以采取更多措施来减轻这一事件。

11/ 说个好消息，值得注意的是，当发生重大黑客攻击时，币安确实冻结了钱包和BNB，这是一项积极的举措。然而，后续的沉默和对被冻结的BNB缺乏沟通引发了关注。我们应该得到回答。

— neonmatrixbox (@neonmatrixbox) June 26, 2023

币安回应

在与Cointelegraph的一次交谈中，币安的一位代表确认了2022年10月6日的提案，冻结地址0xFd6042Df3D74ce9959922FeC559d7995F3933c55，也被称为“Fake_Phishing7”，是由币安提出的。该代表还确认，这只是一个提案，需要验证者的同意才能实施。在这种情况下，该提案获得了所有网络验证者的一致同意。他们表示：

“应PopcornSwap受害者的要求，币安在2022年10月提议将攻击者的地址与BNB桥攻击者一起列入黑名单，该提议由BNB Chain团队提交并获得网络验证者的批准。”

币安还确认，根据区块链数据，这些资金从未转移到币安的控制下。他们表示：“我们可以确认骗子没有将资金转移到币安，我们对这些资金没有控制权。” “BNB链是一个开源和去中心化的生态系统；钱包和/或其资金不能随意冻结，治理决策由社区协调。”

币安声称调查尚未结束，并表示如果有需要，交易所将随时配合警方的工作，“此案仍在调查中，我们的调查团队始终准备支持执法机关追查责任人。”

PopcornSwap骗局：一个警示故事

PopcornSwap骗局的受害者因此损失了200万美元的辛苦钱。他们转向币安寻求帮助，因为币安是BNB智能链的开发者。然而，币安后来改变了立场，并与BNB链的验证节点一起冻结了骗子的私人地址。

PopcornSwap骗局也是使用智能合约风险的一个警示故事。如果一个智能合约存在漏洞，允许攻击者掏空用户资金，受害者在攻击完成后将面临艰难的努力，试图在验证者同意的情况下获得赔偿，因为区块链的分叉实际上需要一致同意才能实施。这就是区块链的本质。此外，请注意，尽管声称去中心化，但实体实际上可以对用户资产行使控制权，如果他们愿意的话。

Cointelegraph编辑孙智远为本文做出了贡献。

相关文章：在15亿美元的攻击中，多链受害者寻求答案，新证据浮出水面

We will continue to update 算娘; if you have any questions or suggestions, please contact us!