关键词:BEP2 迁移、BEP20、Trust Wallet 浏览器插件、.version 2.9.0 漏洞、资产赔付、BNB Chain Beacon Chain 停用
事故概况:数小时内解决的迁移异常
2024 年 3 月 16 日,Trust Wallet 浏览器插件 v2.9.0 上线的「BEP2 → BEP20 一键迁移」功能出现逻辑 Bug,导致少量用户资产被错误转入无法进行后续操作的空地址。问题仅在 extension v2.9.0 与 v2.9.1 间存在,移动端 App 完全不受影响。
👉 点击了解应如何立即检查并修复扩展,避免再次踩坑。
团队在 24 小时内推送热补丁 v2.9.2,并于 4 月 8 日完成全部 BEP2 资产赔偿。下文将带你回顾整起事件、受影响范围、赔付细节与安全再做迁移的正确姿势。
事件时间轴
- 2023 年 10 月
BNB Chain 官方宣布即将关停 Beacon Chain(BEP2),要求用户年底前迁移至 BNB Smart Chain(BEP20)。 - 2024 年 3 月 13 日
Trust Wallet 浏览器插件 2.9.0 发布,引入「BEP2 迁移工具」改进版。 - 3 月 16 日凌晨
用户首次在社群反馈“资产转不过去”。团队 2 小时内锁定 Bug。 - 3 月 17 日 15:10 UTC+0
v2.9.2 急推上线,移除有问题的迁移模块并加入警告提示。 - 4 月 8 日
赔付流程 100% 完成,共对 248 位受影响地址 原路返还 BEP2 资产。
谁受到影响?快速自测
✅ 完全不受影响的群体
- 仅使用 Trust Wallet 移动端 App 的用户
- 浏览器插件从未点击过「BEP2 迁移」按钮
- 扩展当前版本 ≥ 2.9.2(框架已自动升级)
⚠️ 可能被影响的群体
- 扩展版本等于 2.9.0 或 2.9.1
- 在 2024-03-17 15:10 UTC 之前完成迁移交易
- 交易回执显示成功,但 BEP20 钱包未到账,且原 BEP2 地址已扣资产
赔付已结束:零用户额外操作即可到账
- 形式:直接按「丢失数量」原封不动返还 BEP2 资产(shareToken SHR 例外,按 USDT 计价补偿);
- 到账地址:与你发起迁移时相同的 BEP2 钱包地址;
- 到账时间:均在 4 月 8 日 前 完成,无需提交工单、填写表单或交互任何邮件。
如何确保插件已安全升级
- 打开浏览器右上角的「扩展」图标(🧩 拼图形状)
- 点击「管理扩展」 → 找到 Trust Wallet → 「详情」
- 在「版本」一行确认 数字 ≥ 2.9.2;
若尚未更新,可 完全关闭浏览器再重开 或 手动更新 Chrome。
如无升级动作,微秒级的差异也可能仍停在 2.9.1,再手动重启浏览器即可。
未来预防与更高保障的迁移方案
- 2024 年 4 月中旬预计上线全新审计版迁移工具(扩展 v2.10),采用多重审计 + 行列式测试流程。
- 技术团队将在 stage 环境 模拟全部 Token 操作路径,并通过 Bug Bounty 持续监视。
- 普通用户在 v2.10 推送前,如需迁移,可直接 使用移动端完成,或直接查看下方 FAQ 的具体步骤。
常见问题(FAQ)
Q1:移动端 App 的迁移功能还安全吗?
A:绝对安全,此次事故仅围绕浏览器插件的逻辑,移动端从未受到牵连。
Q2:SHR 资产会以 USDT 返还,收到后如何转回 SHR?
A:官方已按市价统一补偿 USDT,无需额外转换。若你仍需 SHR,可前往任意支持 BNB Smart Chain 的 DEX 自行兑换。
Q3:赔付能否选择其它资产或地址?
A:不可。Zero-action 原则确保最短周期返还,为避免二次风险,地址固定,资产原样返回。
Q4:我忘了交易哈希,如何确认自己是否受影响?
A:把你的 BEP2 钱包地址复制到【BNB Chain Explorer】,查看 3 月 16-17 日期间是否有转出未对应的 BEP20 入账即可。
Q5:之后的更新如何及时获知?
A:请在浏览器插件设置里勾选「自动更新」,或订阅官方社交媒体公告(X/Telegram)。我们不会发送 DM 要求私钥,请警惕钓鱼。
Q6:提前想迁移又想避险,有什么好办法?
A:打开移动端 Trust Wallet → 选择 BNB → 打开「Bridge」→ 按步骤 BEP2 Swap To BEP20,全程你独掌私钥,且链上可追踪。
一句话总结
一次有限范围的前端漏洞,已最终由团队负责到底;所有受影响用户资产全额返还,无需任何操作。
👉 想对比更多生态迁移工具的安全差异,立即体验一站式对比服务。