HASH:BNB CrossChain Bridge 被黑简析_Crypto Fight Club

By: Kong

据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)

简要分析

1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。

Baby Doge Coin被盗取437枚BNB:金色财经报道,据PeckShieldAlert监测,Baby Doge Coin被盗取437枚BNB (约 13.7 万美元)。剥削者最初从FixedFloat获得1枚BNB的资金 ,并且已经将被盗资金转入FixedFloat。[2023/5/28 9:47:02]

2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。

动态 | 赵长鹏发推称与未成年人讨论BNB Peter McCormack提示其注意币安服务条款:赵长鹏发推称:“今天和一个14岁的孩子进行了一次有趣的互动。他拒绝以美元为单位讨论数字,而是坚持使用BNB。下一代将是加密的。” 赵长鹏的这番言论引发了热议,一些网友在该推文的下方质疑这一事件的真实性。而英国加密货币节目主持人Peter McCormack则回复表示:“我希望你让他看一下《币安服务条款》。”注:《币安服务条款》中明确提到“用户应声明并保证已年满18岁或根据适用法律签订具有约束力的合同的法定年龄”。[2019/8/18]

声音 | 币安CEO赵长鹏表示团队和员工目前持有12亿美元的未锁仓BNB:据区块律动消息,币安CEO赵长鹏透露,币安交易所员工正在囤积BNB。一些币安的员工选择将他们的工资和其他奖金用BNB支付而不是法币。但是,不同于法币价格的稳定,这些员工持有 BNB 并相信未来 BNB 的价格会继续上涨,所以许多人选择长期持有BNB。赵长鹏今天在推特上表示,币安员工的总薪酬是3200 万BNB(合计12亿美元),并且员工能够按照自己喜欢的方式花费 BNB,但是员工却没有这么做,而是选择长期持有HODLing。赵长鹏强调,所有的BNB都是解锁的,这意味着员工可以随时随地拿走自己的 BNB,但是他们选择将 BNB 放在币安的冷钱包中。[2019/6/30]

3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。

行情 | 三大平台币1涨2跌 BNB24小时涨幅2.62%:据AICoin数据显示,截至目前主流平台币种概况如下:OKB现价1.52美元,24h下跌3.18%,资金净流入283.61万美元,市值为4.56亿美元;HT现价2.37美元,24h下跌5.2%,资金净流出1370.61万美元,市值为6.09亿美元;BNB现价19.6美元,24h上涨2.62%,资金净流出123.13万美元,市值为27.67亿美元。[2019/4/15]

4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。

5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。

MistTrack 分析

据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。

本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。

慢雾 MistTrack 将持续监控被盗资金的转移。

慢雾科技

个人专栏

阅读更多

金色财经Maxwell

Bankless

金色荐读

FastDaily

中国金融杂志

巴比特资讯

元宇宙之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:557ms