# 区块链周报 (10/02–10/08) 

By [鱼叔 UncleFish](https://paragraph.com/@unclefish) · 2022-10-08

---

鱼叔的区块链周报，带给你一周的信息总结。

时间： 10.02–10.08

本周一句话概览：**_史上最大链上攻击_**

本周大事件简览
-------

1.  Token Pocket 旗下闪兑平台Transit Swap遭遇攻击，被盗金额超过2300万元。在官方与黑客沟通后，黑客归还了70%的被盗资产。
    
2.  币安对LUNC进行交易燃烧举措，已完成第一笔交易。
    
3.  Transit Swap 表示会全额赔偿用户损失。
    
4.  Maker DAO已拨款5亿枚DAI用于投资美国短期国债与公司债券。
    
5.  BNB 跨链桥遭遇黑客攻击，损失约达7.18亿美元，为史上最大链上攻击。
    
6.  美国非农就业人数增加，失业率为3.5%少于预期的3.7%，美元指数短线上扬，进一步增加了美联储11月加息较大基点的可能性。
    
7.  马斯克拟用原价收购推特，不过推特拒绝。
    

鱼叔一周市场观
-------

1\. 攻击不断的一周
-----------

这周的关键词可能就是「黑客攻击」了，一周内连续发生两起巨额攻击，给不少的项目方敲响了警钟。

第一起攻击是对Transit Swap 合约的攻击，利用了其在兑换时没有检查传入数据的缺陷，将兑换功能改成了转账功能，从而使用户的资金直接进入攻击者的地址。简而言之，就是一招「狸猫换太子」。

这个攻击的威胁性之高在于它是对大家比较熟用的软件下手，通常习惯用TokenPocket钱包的用户，会直接用内嵌的swap合约来进行兑换功能，而对Transit Swap的攻击则意味着潜在的巨大金额诱惑。可见，即使是钱包公司旗下的交易合约也不见得100%的安全。

不过庆幸的是，黑客还蛮配合项目方的，基本上归还了大部分资产，而项目方也很负责任，很早就发出声明表示「会全额赔偿用户损失」。

相较于BNB Chain被攻击后的损失，Transit Swap的损失可谓是小巫见大巫。10月7日，黑客通过伪造信息通过了BSC 跨链桥的验证，从BSC Token Hub里获取了200万枚BNB，加上其他的相关资产，金额数达7.18亿美元，为史上最大链上攻击金额。

这已经是今年发生的第N起跨链桥攻击案件了，可见目前的跨链桥技术还不够完善，而且跨链桥内部有大量的资金，必然会吸引许许多多的黑客前来尝试，甚至有的朋友戏称「黑客是web3的第一职业」。

相较于损失，我觉得币安的反应还是值得其他项目组学习的。先是立马暂停BNB Chain进入调查模式，随后立马发布公告表示攻击的情况，CZ也发文表示损失的金额来自token hub，而不属于用户自有钱包，进一步稳住市场情绪。经过上述一系列的操作，BNB也只是跌了5%而已。

我认为后续的可能操作是，一：联合各个链对赃款地址进行冻结，至少目前avalanche已经配合冻结了；二：隔空喊话，希望黑客归还钱款，并给予一定奖励，如果不招安，便动用各种手段将黑客揪出来；三：进一步完善跨链系统和被攻击后的应急方案。

群里有朋友问我这次这么巨大的攻击事件，会不会对其他的跨链项目产生影响。我的答案是不会，因为跨链已经成为一个基础设施，你不会因为一个跨链盗窃事件就放弃使用跨链带给你的方便，但是跨链桥的安全性问题会逐步得到重视。

2\. 美国非农就业超预期
-------------

美国非农就业率为3.5%，好于预期的3.7%，可见逐步加息并不会对就业市场产生巨大的影响。原因在于美国正在进行产业转型，希冀通过引入半导体制造产业链来振兴国内就业市场。好的就业率，也就给了加息力度更多的空间，目前11月的加息力度预测为75个基点。

3\. Maker Dao 投资短期国债和公司债券
-------------------------

从上次美国银行向MakerDao借钱，到MakerDao现在开始主动投资现实世界的债券，可见DAI正逐渐成为连接现实世界和加密世界的桥梁。相较于偏中心化的USDC，DAI可能更加受加密爱好者的青睐。当DAI在现实世界中拥有更高的认可度后，那么它或成更具竞争力的稳定币。

总结
--

近期我会再对跨链项目做一个研究，争取写一篇通俗易懂的跨链科普文章。

---

*Originally published on [鱼叔 UncleFish](https://paragraph.com/@unclefish/10-02-10-08)*