By: Kong
據慢霧區情報,2022 年 10 月 7 日,BNB Chian 跨鏈橋 BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB,超 5.7 億美元。慢霧安全團隊分析后以簡析的形式分享給大家。(注:BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的跨鏈橋)
簡要分析
1. 在 BNB Chain 與 BSC 跨鏈的過程中,會由 BSC 上部署的跨鏈合約調用預編譯的 0x65 合約對提交的 appHash、key、vaule、proof 進行 IVAL 樹驗證。IAVL 樹是 AVL 樹的變種即是一種為鍵值提供可驗證根的 AVL 樹的實現。
CZ:10億美元“行業復蘇基金”將從BUSD兌換為BTC、BNB和ETH:3月13日消息,Binance創始人CZ在社交媒體上發文表示:考慮到穩定幣和銀行的變化,Binance將把剩余的10億美元行業復蘇計劃資金從BUSD兌換為原生加密貨幣,包括BTC、BNB和ETH。一些資金流動將發生在鏈上,確保透明度。[2023/3/13 13:00:24]
2. 驗證主要由 IAVLValueOp 與 MultiStoreProofOp 兩個 op 進行,IAVLValueOp 會先通過 ComputeRootHash 計算 roothash 并進行驗證。驗證通過后會將輸出的 roothash 給到 MultiStoreProofOp,MultiStoreProofOp 將檢查獲得的 roothash 是否與 lightClient 獲得的一致。
數據:80萬枚BNB從Binance轉移到未知錢包:金色財經報道,Whale Alert監測數據顯示,800,000枚BNB(價值約238,244,050美元)從Binance轉移到未知錢包。[2022/11/24 8:04:32]
3. ComputeRootHash 將通過 leaf hash 與 rest path(innernode) 進行遞歸 hash 并檢查是否與 last path node 的 right 一致。
BNB Chain官方橋遭黑客攻擊,共損失或約7.18億美元:10月7日消息,鏈上數據顯示,某地址從BNB Chain的“代幣中心”(TokenHub)系統合約分兩次共獲取了200萬枚BNB,并將其中90萬枚BNB在BNB Chain上借貸協議Venus進行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。
此外,據社媒賬號CIAOfficer的獨立分析師表示,此次黑客攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB,以及2800萬美元BUSD,共7.18億美元。該金額為史上最大鏈上攻擊。[2022/10/7 18:41:38]
三大平臺幣全線下跌 BNB24h下跌2.06%:金色財經數據顯示,截至目前主流平臺幣種概況如下:BNB現價16.4324美元,24h下跌2.06%;OKB現價5.189美元,24h下跌2.83%;HT現價4.1126美元,24h下跌0.06%。[2020/5/19]
4. 而在具體的 leafnode 與 innernode 的哈希計算中我們可以看到當 left 為空時將計算 leaf 與 right 的 hash,當 right 為空時將計算 leaf 與 left 的 hash。但當 left 與 right 都存在的情況下,那么將忽略 right,計算 leaf 與 left 的 hash,即 roothash 將不會受 right 影響。
5. 因此我們可以知道在 path 中,當 left 與 right 都存在的情況下將忽略 right,返回 leaf 與 left 的 hash,在遞歸哈希檢查中則會檢查此 hash 與 last path node 的 right 是否一致。這就出現了在遞歸檢查中檢查了 right,而在 roothash 計算中卻又忽略了 right 的情況。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金。
MistTrack 分析
據慢霧 MistTrack 反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自 ChangeNOW。
本次攻擊事件的黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單,AVAX 上的 170 萬 USDT 已被列入黑名單,Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停,黑客在 BSC 上的超 4.1 億美元已無法轉移。10 月 8 日,黑客地址轉移約 33,771 枚 ETH 至 0xFA0a3 開頭的新地址,約合 4,500 萬美元。
慢霧 MistTrack 將持續監控被盜資金的轉移。
慢霧科技
個人專欄
閱讀更多
金色財經Maxwell
Bankless
金色薦讀
FastDaily
中國金融雜志
巴比特資訊
元宇宙之道
Tags:BNBASHHASHGHTowbnbVESPASHIBA幣HashBit BlockChainnSights DeFi Trader
北京時間2022年10月7日,據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,BNB Chain跨鏈橋“代幣中心”(Token Hub)遭遇黑客攻擊,由于涉及的金額較為龐大.
1900/1/1 0:00:00Compound創始人:幣圈人士對央行瘋狂印鈔憤怒,但發現了算法穩定幣:Compound創始人Robert Leshner今日在推特上表示,加密行業的每個人都對中央銀行瘋狂印鈔感到非常憤怒.
1900/1/1 0:00:00「事件回顧」幣安鏈遭遇有史以來金額最大的黑客攻擊10月7日凌晨,BNB Chain遭遇了黑客攻擊,攻擊涉及的總金額達到7億美元,其中包含5.7億美元的BNB.
1900/1/1 0:00:00文:杜晨寒冬來了,沒有人能逃過 該來的還是來了。 在裁員的消息已經醞釀了一整個周末之后,馬克·扎克伯格終于美國時間在周三11月9日早上,正式宣布了 Meta 裁員的消息:這是 Meta/Face.
1900/1/1 0:00:00▌伊朗比特幣倡導者Ziya Sadr被伊朗安全部隊逮捕金色財經報道,據多個消息來源稱,伊朗的比特幣倡導者Ziya Sadr上個月被伊朗安全部隊逮捕.
1900/1/1 0:00:00zkSync是一個尚未推出代幣的最有前途的協議。在他們的文檔中,提到將會有一個代幣,因此,如果有空投,我們可能需要開始在 zkSync 上開展一些活動.
1900/1/1 0:00:00