解析：約 5.66 億美元 BNB 被盜全過程_BNB

作者：秦曉峰，ODAILY星球日報

北京時間今天上午，BNB??Chian?跨鏈?橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB，價值約5.66億美元。和BNB鏈之間的跨鏈橋。）

消息一出，BNB價格在2小時內一度下跌近5%，跌至278.7美元低點，現報價284美元，24小時跌幅4.24%。

根據BNBChain的說法，從BSC提取的資金的初步估計在1億美元至1.1億美元之間。并且，Tether也在第一時間將黑客地址列入黑名單。“感謝社區和我們的內部和外部安全合作伙伴，估計700萬美元已經被凍結。”

Binance?創始人??CZ在社交媒體上發文表示，目前幣安?已要求所有驗證者暫停BSC網絡，用戶的資金是安全的，對于給用戶帶來的不便深表歉意，并將相應地提供進一步的更新。

針對具體的攻擊方式，Paradigm??研究員samczsun在社交媒體上發文表示，鏈上數據及相關代碼顯示，BSC跨鏈橋的驗證方式存在BUG，該BUG可能允許攻擊者偽造任意消息；本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200萬枚BNB。

DeFiBox上線Mdex 合約解析功能:據官方公告，Heco 數據合作平臺 DeFiBox 現已上線Heco項目Mdex 的合約解析功能，用戶通過 DeFiBox 可以直觀查看收益率，并根據相關數據進行策略調整，提高了用戶體驗。[2021/1/27 13:38:26]

samczsun分析文章如下：

五小時前，攻擊者從BinanceBridge竊取了200萬BNB。此后我一直在與多方密切合作致力于揭示這一切如何發生的。

事情的起因是@zachxbt突然把攻擊者的地址發給了我。當我點擊進去的時候，我看到了一個價值數億美元的賬戶；要么是有項目rug跑路，要么就是正在進行大規模的黑客攻擊。

哈勃公鏈CTO全面解析項目技術開發進展:據官方消息，近日，哈勃公鏈（Hubble Chain）首席架構師 Kevin 從美國硅谷視頻連線，對目前項目的技術開發進度，進行詳盡的匯報解讀。

Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈，通過采用H+POR 共識機制、蟲洞網絡系統，以及底層跨鏈協議等區塊鏈技術，構建全球區塊鏈智能金融新生態。

2020年5月，哈勃GDP（全球數字支付）計劃面向全球正式啟動，通過HB跨境兌換、HB全球結算、HB尊享支付，全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]

一開始，我以為@VenusProtocol又被黑了。然而，很快我就確定了攻擊者“真的”向Venus存入了超過2億美元。這時我就需要弄清楚這些資金的來源。

答案是，攻擊者以某種方式說服了幣安跨鏈橋，直接給他們發送了1,000,000BNB，而且是兩次。

分析 | USDT聽證會解析:瑞海君看幣觀點：一、預計聽證會圍繞的主題有如下兩個：

1.Bitfinex和Tether不顧美國法律和監管，為紐約州居民提供了相關服務。

2.Bitfinex和Tether之前在美國的業務，觸犯了美國的反洗錢法（這個才是對USDT具有巨大殺傷力的議題）。

二、?今晚可能達成的幾種結果：

1.BFX和Tether違規為美國居民提供服務罪名成立，會導致兩家共識會繼續被調查，且會被美國要求提供更多的運營資料，洗錢的事情沒結果，但是也要提交更多資料自正清白，這是利空！會導致USDT這個雷持續懸在整個幣圈的頭上，然后美國來一條新聞，幣圈震動一次，簡直就是噩夢。（概率中性）

行情影響：短暫反彈，然后繼續震蕩陰跌。

2.兩項罪名都沒結果，短暫利好，BFX繼續和美國扯皮，大家松一口氣暫時?，價格可能出現反彈。（可能性較大）

行情影響：短暫反彈，后市寬幅震蕩為主。

3.兩項罪名都成立，不可想像（可能性較小）！

行情影響：區塊鏈騙局。

洗錢罪名直接成立可能性也較小，調查沒那么快，所以請大家系好安全帶，等待靴子落地，兩只靴子到底如何落地，落地幾支，只有靜候今晚的聽證會了。[2019/7/29]

動態 | 浙江大學攜手劍橋大學發布區塊鏈生態深層解析報告:近期，浙江大學互聯網金融研究院攜手劍橋大學新興金融研究中心發布區塊鏈生態深層解析報告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式賬本技術系統:一個概念框架》。浙大AIF副院長楊小虎指出，該報告不僅闡明了如何識別DLT系統，分析和比較現有的DLT系統，還通過六個實例為新系統設計提供有用的借鑒。[2018/8/17]

要么幣安推出Web3有史以來最大的“禮包”，要么攻擊者發現了一個嚴重的漏洞。我首先將攻擊者的交易與合法提款進行比較。我注意到的第一件事是攻擊者使用的高度始終相同——110217401，而合法提款使用的高度要大得多，例如270822321。

摩根士丹利分析師深度報告全解析：比特幣“見底”規律及六大必讀趨勢:摩根士丹利分析師Sheena Shah 19日發表最新研報。主要觀點包括：今天正在經歷的比特幣熊市早就在2000年的納斯達克市場上演過，只不過是以15倍速度在“快進”；熊市看到唯一交易量增加的數字貨幣可能就是USDT，盡管USDT的可靠性遭遇廣泛質疑，因為交易員們面對各種幣的大跌只能暫時先買回USDT；日元升值可能促使日本散戶增加對比特幣的投資；千幣齊跌，但區塊鏈行業依舊火熱，對于傳統VC來說，參與ICO也有三大好處；比特幣與其它幣之間的相關性隨價格下跌而上升，市場上漲時，它們的相關性反而下降；比特幣在不同交易所的價差顯示，價格觸底反彈的日子，價差會有規律的突然拉大。[2018/3/20]

我還注意到攻擊者的證明明顯短于合法提款的證明。這兩個事實使我確信，攻擊者已經找到了一種方法來偽造該特定區塊的證明。現在，我必須弄清楚這些證明是如何工作的。

在Binance上，有一個特殊的預編譯合約用于驗證IAVL樹。如果您對IAVL樹一無所知，也不要擔心，因為有95%的內容我都不懂。幸運的是，你和我所需要的只是剩下的5%。

基本上，當你驗證一個IAVL樹時，你指定了一個“操作”列表。幣安跨鏈橋通常需要兩個操作:“iavl:v”操作和“multistore”操作。以下是它們的實現：https://github.com/bnb-chain/bsc/blob/46d185b4cfed54436f526b24c47b15ed58a5e1bb/core/vm/lightclient/multistoreproof.go#L106-L125

為了偽造證明，我們需要兩個操作都成功，并且我們需要最后一個操作返回一個固定值。

通過查看?implementation，我們可以發現，操縱根哈希是不可能的，或者至少非常困難。這意味著我們需要我們的輸入值等于其中一個提交id。

“multistore”操作的輸入值是“iavl:v”操作的輸出值。這意味著我們想以某種方式控制這里的根變量，同時仍然通過值驗證。

那么如何計算根哈希？它發生在一個名為COMPUTEHASH的函數中。在非常高的層次上，它遞歸地遍歷每條路徑和葉節點并進行大量的哈希運算。

https://github.com/cosmos/iavl/blob/de0740903a67b624d887f9055d4c60175dcfa758/proof_range.go#L237-L290

實際上實現細節并不重要，重要的是，由于哈希函數的工作方式，我們基本上可以肯定地說，任何(path,nleaf)對都會產生唯一的哈希。如果我們想偽造證據，這些就得保持不變。

查看證明在合法交易中的布局方式，我們看到它的路徑很長，沒有內部節點，只有一個葉節點，這個葉節點包含我們惡意載荷的哈希值！如果我們不能修改這個葉節點，那么我們需要添加一個新的葉節點。

當然，如果我們添加一個新的葉節點，我們還需要添加一個新的內部節點來匹配。

現在我們只需要面對最后一個障礙。我們如何真正讓COMPUTEHASH返回我們想要的根哈希？好吧，請注意，最終我們將需要一個包含非零右哈希的路徑。當我們找到一個匹配時，我們斷言它與中間根哈希匹配。

讓我們稍微檢測一下代碼，這樣我們就可以弄清楚我們需要什么哈希，然后剩下的就是把它們放在一起，我們將采用合法證明并對其進行修改，以便：

1）我們為偽造的有效負載添加一個新葉節點；

2）我們添加一個空白內部節點以滿足證明者；

3）我們調整我們的葉節點以使用正確的根哈希提前退出

https://gist.github.com/samczsun/8635f49fac0ec66a5a61080835cae3db…

值得注意的是，這不是攻擊者使用的確切方法。他們的證明路徑要短得多，我不確定他們究竟是如何生成的。但是，漏洞利用的其余部分是相同的，我相信展示了如何從頭開始構建它是有價值的。

總之，幣安跨鏈橋驗證證明的方式存在一個錯誤，該錯誤可能允許攻擊者偽造任意消息。幸運的是，這里的攻擊者只偽造了兩條消息，但損害可能要嚴重得多。

Tags：BNBSDTBSCUSDBNBTC幣isdt幣能買什么DOGBSC價格WCUSD價格

KuCoin