BNB:技術解析BSC一億美元的跨鏈橋Bug

圖片來源@視覺中國

北京時間10月7日凌晨，智能合約平臺幣安鏈遭遇黑客攻擊，短短2小時，200萬枚幣安幣被洗劫一空。隨后，幣安首席執行官趙長鵬在社交平臺表示，受損金額估計為1億美元。

2021年以來，跨鏈橋遭遇的攻擊事件不斷出現，造成的損失金額也越來越大：2021年8月的PolyNetwork攻擊事件損失高達6.1億美元，今年3月發生的RoninNetwork攻擊事件損失超過6.25億美元，這也是迄今為止損失金額最高的一起跨鏈橋攻擊事件。

BSCTokenHub被攻擊是偶發事件嗎？跨鏈橋究竟安全嗎？鏈得得App針對這些問題采訪了加密行業安全專家。

Joy：鏈上ChainUP已推出了DEX系統技術解決方案:9月9日15:00，鏈上ChainUP深圳負責人Joy做客B·Talk “穿越變局”第十期專訪, 本期主題為《DeFi如日中天，老牌技術服務商ChainUP如何助力交易所布局規劃》。

?對于DeFi項目的安全和風險，Joy表示，對一般用戶來說，參與DeFi項目要看是否做過安全審計，于項目方而言，可以選擇技術實力較強的技術服務商。而交易所在確保資產安全的前提下可以快速抓住這波熱潮，吸引流量。

Joy提到，鏈上ChainUP已在第一時間推出了DEX系統技術解決方案Chainswap，并支持各種主鏈開發改造DAPP，助力客戶布局去中心化賽道。同時接入并上線了30+DeFi熱門幣種，并且可以通過WaaS及流動性為非鏈上ChainUP系交易所提供此類服務。[2020/9/9]

BSC遭受了一次高難度攻擊

信通院何寶宏：區塊鏈為互聯網建立信任關系提供技術解決思路:5月2日消息，可信區塊鏈推進計劃在線開展本年度第一次全體會議，中國信通院云計算與大數據研究所所長何寶宏參加會議并表示，區塊鏈為互聯網上建立信任關系、進行價值傳遞提供了一種非常好的技術解決思路，有助于機構、企業提升透明度、可信度，構建新型產業協作范式，加速我國經濟的數字化轉型發展。當前，區塊鏈行業正在快速發展中，經歷過去幾年的市場歷練，需要從核心技術、行業應用和監管合規等多個方面尋求突破和激發創新。（新華網）[2020/5/2]

目前來看，此次針對BSCTokenHub的攻擊是一次比PolyNetwork攻擊事件和RoninNetwork攻擊事件難度更高的攻擊。上述兩次攻擊是通過秘鑰泄露和驗證節點失效實現的，而此次攻擊則更加技術化。

區塊鏈安全公司Beosin安全研究專家認為，以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多，本次攻擊通過的構造特定的根哈希來構造出特定區塊的提款證明，從而使攻擊成立，攻擊難度比較大，并且數額較以往來說也比較高。

聲音 | 百度區塊鏈肖偉：百度依托自研的底層區塊鏈技術解決數據低質和數據泄露等問題:6月14日，基于百度自研區塊鏈技術XuperChain的智能城市項目，入選全國“雙創周”顛覆性創新榜TOP10。據百度區塊鏈實驗室主任肖偉介紹，百度依托完全國產自研的底層區塊鏈技術（XuperChain），結合行業領先的AI和大數據能力，通過在城市的各部門、機構以及IOT設備部署區塊鏈節點，打造智能城市主權鏈，在完全遵從現有管理制度和法律法規的前提下打破城市各層級數據孤島、解決數據低質和數據泄露等問題，為城市海量數據的確權、流轉、保護和依法使用提供了技術保障，構建了新型人工智能城市治理模式。[2019/6/14]

慢霧安全團隊向鏈得得App詳細解釋了攻擊者使用的手法：在BNBChain與BSC跨鏈的過程中，會由BSC上部署的跨鏈合約調用預編譯對提交的數據進行IVAL樹驗證。驗證時會通過leafhash與innernode進行遞歸hash并檢查是否與lastpathnode的right一致。而在path中，當left與right都存在的情況下將忽略right，只返回leaf與left的hash。這就出現了在遞歸檢查中檢查了right，而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。相較以往漏洞、私鑰泄露等攻擊方式，這次針對BNBChian的攻擊難度更高。

政策 | 國常會通過專利法修正案草案 區塊鏈技術解決版權權屬或被肯定:據財聯社消息，國務院總理李克強12月5日主持召開國務院常務會議，通過《中華人民共和國專利法修正案（草案）》，有效保護產權，有力打擊侵權。

公司方面，安妮股份：率先在版權服務領域應用區塊鏈技術，公司旗下數字版權服務平臺“版權家”利用區塊鏈技術解決了海量版權權屬確認問題，化解互聯網時代版權侵權亂象。[2018/12/5]

受益于BSC的快速反應，雖然本次攻擊難度較大，但攻擊者獲得的大部分“戰利品”都被順利攔截下來。根據慢霧安全團隊的統計，黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB，超5.7億美元。在北京時間10月8日的凌晨，黑客已經將絕大部分ETH從原地址轉移到新地址。從資產情況來看，據慢霧MistTrack反洗錢追蹤系統分析，這次黑客攻擊的初始資金來自ChangeNOW，黑客地址也曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。截止目前，黑客轉移至以太坊上的480萬USDT已被Tether列入黑名單，AVAX上的170萬USDT已被列入黑名單，Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停，黑客在BSC上的超4.1億美元已無法轉移。

其余已經被黑客控制的代幣目前僅被轉移分散到其他網絡，暫時還未開始變現。Beosin安全研究專家表示，根據以往的經驗，黑客一般會通過各類混幣器進行洗錢。

跨鏈橋還安全嗎？

近兩年以來，跨鏈橋接連不斷被攻擊，一旦攻擊成功就會造成巨額損失。除了文章開頭提到的兩起金額巨大的攻擊事件之外，ChainSwap、Multichain、MeterBridge、Wormhole等主流跨鏈橋也都遭受過攻擊，損失從數十萬美元到數億美元不等。根據Beosin提供的數據，2022年上半年，共發生了7起跨鏈橋攻擊事件，共計損失金額約11億3599萬美元，占了上半年總損失金額的59%。上半年損失金額上億美元的事件4起中就有3起來自跨鏈橋。

對于攻擊者來說，跨鏈橋承擔著巨量的資金流動，誘惑遠超其他區塊鏈設施；另一方面，跨鏈橋代碼復雜，更加依賴項目方技術實力，漏洞出現的概率更高，因此反而攻擊難度較低。同時，跨鏈橋的中心化程度往往較高，這也帶來了更高的攻擊風險。

Beosin安全研究專家表示，跨鏈橋通常都是一些大項目，代碼量較多，多個環節的組合下就容易出現一些組合型漏洞，然而這些漏洞又是較為隱蔽的，容易被黑客所利用。跨鏈橋還有一個高危點就是鏈下安全，由于鏈下代碼一般與鏈上代碼分開審計，并且通常由項目方自己來保證安全，導致很多漏洞被忽視。

慢霧安全團隊則認為，跨鏈橋在安全性和去中心化水平上面臨許多挑戰，跨鏈橋自身的中心化特性為去中心化的Web3世界引入了中心化風險。不少跨鏈橋項目的權限幾乎都掌握在多簽錢包中，只要掌握了簽名就可以掌控一切。同時，跨鏈橋項目很少會找審計公司對它們的產品進行安全審計，社區對它的監控也很少，這兩點導致黑客想要尋找區塊鏈中的攻擊目標時優先考慮跨鏈橋。

跨鏈橋怎樣變得更安全？

降低安全風險的首要動作就是減少代碼漏洞、加強內部風險控制。

Beosin安全團隊建議，項目中的核心代碼使用第三方組件時，應進行詳盡的安全檢查或邀請專業的安全團隊進行審查，項目方在項目上線前建議進行完整的安全審計。

除了加強審計，為代碼“查缺補漏”外，BSC迅速“圍堵”了被盜資金也在此次事件中起到了關鍵作用。慢霧安全團隊建議，跨鏈橋項目方需要加強與鏈分析平臺和中心化交易所(CEX)的協調，這有助于追蹤和標記被盜代幣，在一定程度上會抑制攻擊者的行為。同時，建議跨鏈橋項目方啟動漏洞賞金計劃，在項目及其社區之間可以創造協同效應。

Tags：BSCBNBUSDTBSC價格BSC幣bnb是什么牌子衣服手機直接玩togetherbnbtogetherbnb游戲v1.0.0USDT幣USDT價格

火必交易所