【链得得晚报】BNB Chain将进行治理投票，以确定是否冻结被盗资金等四项行动

每日行情（2022年10月07日晚22:10）

链得得ChainDD 10月07日行情显示，综合得得指数与CoinMarketCap报价：

BTC报19,625.98美元，24小时跌约1.84% ；

ETH报1,335.46美元，24小时跌约1.38%；

BNB报282.97美元，24小时跌约3.35%；

DOGE报0.06232美元，24小时跌约3.43%；

DOT报6.30美元，24小时跌约1.13%。

链圈动态

消息人士：Crypto.com裁员多达40%，大幅缩减营销开支 

多位消息人士透露，自2021年夏天开始裁员以来，加密交易所Crypto.com已裁员2000多人，比例达到30%-40%。Crypto.com首席执行官Kris Marszalek曾在6月份表示仅裁员260人，占总团队规模的5%。

Crypto.com的营销计划和品牌推广也受到影响。除了上个月撤回其4.95亿美元的欧洲冠军联赛赞助外，该公司还撤回对洛杉矶足球队Angel FC的赞助以及与流媒体服务Twitch电子竞技联盟的赞助协议。据报道，尽管该公司仍计划成为2022年FIFA世界杯的官方赞助商，但它已经削减一些招待和营销标准。

Crypto.com的一位发言人表示，“正如6月份披露的那样，Crypto.com经历了重组过程，该过程于7月结束，以加强我们在熊市背景下的地位，作为重组的一部分，我们做出了有针对性地裁员的艰难决定，其中60%的职位来自后台支持业务。”

Beosin：BSC Token Hub被攻击事件手法解析

据Beosin EagleEye平台监测显示，BSC Token Hub10月7日遭遇黑客攻击，Beosin安全团队现将手法解析如下：币安跨链桥BSC Token Hub在进行跨链交易验证时，使用了一个特殊的预编译合约用于验证 IAVL 树。而该实现方式存在漏洞，该漏洞可能允许攻击者伪造任意消息。

1）攻击者先选取一个提交成功的区块的哈希值（指定块：110217401）

2）然后构造一个攻击载荷，作为验证IAVL树上的叶子节点

3）在IAVL树上添加一个任意的新叶子节点

4）同时，添加一个空白内部节点以满足实现证明

5）调整第3步中添加的叶子节点，使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6）最终构造出该特定区块（110217401）的提款证明

Beosin Trace正在对被盗资金进行实时追踪。

BNB Chain黑客地址当前余额超7亿美元

据欧科云链链上卫士安全团队监测，被OKLink多链浏览器标记为“Hack”的BNB Chain被盗案黑客地址（0x489A开头），分别于今晨02:26:46、04:43:18收到200万枚BNB资金转入，随后该地址将其中100万枚BNB转出至PancakeSwap（40万枚BNB）、Venus（60万枚BNB）。

截至目前，该地址下余额有102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT，按当前市场价格计算，累计价值超7亿美元。

此次黑客事件损失已超过上次Ronin Network 6.2亿美元，是至今为止被黑金额最高的事件。关于此次被盗后续，欧科云链链上卫士团队还将进一步追踪案件细节并及时同步。

此前消息，BNB Chain官方桥Binance Bridge遭遇黑客攻击，约200万枚BNB被攻击者取出，价值5.66亿美元。

分析：BNB Chain黑客布局最早可追溯到10月6日

欧科云链链上卫士团队针对此次BNB Chain被盗案发布案件分析，在通过OKLink BSC浏览器追踪BNB Chain被盗一案时，此次案件黑客最早于10月6日便使用ChangeNOW服务转入了起始攻击资金（100多枚BNB）到BSC链上，随后黑客通过调用系统RelayerHub合约0x1006进行注册，然后对系统CrossChain合约0x2000发起攻击。  

据链上卫士团队分析，此次黑客对BSC跨链桥发起攻击，两次攻击累计从中盗取200万个BNB并转移至0x489A开头地址，并通过Venus的借贷服务，抵押了90万个BNB，从中借走5000万USDT、6250万BUSD和3500万USDC。随后，黑客又使用Stargate跨链桥，将约9000万美元攻击所得资金资产转移到ETH（占比58%）、Fantom（占比33%）及AVAX等网络上。最终今晨6:19分，BNB Chain官方推特宣布BNB Chain暂停运行。 

此前消息，欧科云链OKLink多链浏览器已对BNB Chain黑客地址进行风险标签标记（标记为“Hack”），当前地址余额超7亿美元。

BNB Chain将进行治理投票，以确定是否冻结被盗资金等四项行动

BNB Chain官方表示，将进行链上治理投票，确定以下四项行动：

1. 是否冻结被盗资金；

2. 是否使用BNB Auto-Burn来弥补剩余的被盗资金；

3. 一个用于发现未来错误的白帽黑客程序，每发现一个重大错误奖励100万美元；

4. 追捕黑客的赏金，高达追回资金的10%。

BSC验证人投票功能将于未来几天通过BNB信标链升级开启。BNB Chain上将引入新的链上治理机制，以对抗和防御未来可能发生的攻击。在进一步去中心化的过程中，社区验证者的数量将继续增加。

币圈动态

矿企Marathon Digital 9月产出360枚比特币

Globenewswire消息，比特币矿企Marathon Digital Holdings 9月共挖出360枚比特币，今年第三季度的总产出量为616枚。截至2022年9月30日，总持有量达10670枚。

此外，Marathon Digital总算力达5.7 EH/s，其计划在未来30天内再增加约1.9万台矿机，相当于2 EH/s的容量。

币安销毁约1.06亿BUSD 

据Whale Alert数据显示，Binance于北京时间10月7日17:10销毁了106,403,170枚BUSD。

Visa与FTX达成合作，在40个国家提供借记卡 

Visa与FTX达成合作，在40个国家提供借记卡，重点是拉丁美洲、亚洲和欧洲。这些卡已经在美国上市，将直接链接到用户的FTX加密货币投资账户。

以太坊域名服务ENS交易总额突破10万枚ETH

据NFTGo.io数据显示，以太坊域名服务ENS交易总额已突破10万枚ETH，截止目前为10.394万枚ETH，约合1.8602亿美元。 

当前ENS地板价跌至0.0007ETH，24小时跌幅1.33%，市值约为9554万美元。

Beosin：BSC Token Hub被攻击事件资金流向最新进展

据Beosin EagleEye平台监测显示，BSC Token Hub10月7日遭遇黑客攻击，据Beosin安全团队统计，总计有1亿4357万美元的被盗资金通过跨链进行转移(含借贷)。通过跨链转移的资金约被盗资金中有7739W美元的资金通过各种跨链转入了以太坊，5896W美元的资金留存在FTM链中(含各种gUSDT)，400W美元的资金在Arbitrum链中，172W美元的资金在Avalanche链中，40W美元的资金在Polygon和110W美元在Optimism。 

Beosin安全团队通过Beosin Trace对被盗资金进行追踪分析，得到资金流向最新进展如下：

美CFTC专员：国会需要为DAO制定明确的监管规则

CoinDesk消息，美国商品期货交易委员会（CFTC）委员Summer K. Mersinger周四表示，CFTC的执法监管应该改变，国会需要为DAO制定明确的规则。 

Mersinger提到CFTC正在处理的Ooki DAO案件。该案件涉及Ooki DAO及其前身公司bZeroX和bZeroX联合创始人Tom Bean和Kyle Kistner。Mersinger表示，CFTC可以使用“公共论坛”，而不是直接采取执法行动来讨论如何让DAO承担责任。

Mersinger说，“建立一个基本上可以帮助DAO在CFTC注册的制度可能会很有用。但目前他们不适合我们的框架，国会必须制定一些监管规则。” 

据此前报道，美国地方法官批准一项动议，允许监管机构除了在附属的在线论坛上发布通知外，还可以通过DAO的帮助聊天框（Help Chat Box）送达传票和投诉。因为美国商品期货交易委员会（CFTC）在9月22日已通过张贴到Ooki DAO聊天框和布告栏的形式有效地向OokiDAO发出传票。