北京時間2022年10月7日,據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,BNBChain跨鏈橋“代幣中心”遭遇黑客攻擊,由于涉及的金額較為龐大,并且涉及多個鏈之間的跨鏈,根據成都鏈安安全團隊的整理與追蹤,目前整理出7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產,加上跨鏈部分的被盜資產,我們初步估計涉及金額在8.5億左右。
這場震動整個行業的“攻擊”事件因何發生,關于本次事件,成都鏈安安全團隊第一時間進行了分析。
1_BNBChain如何被黑客盯上
北京時間10月7日6點左右,BNBChain發推表示,由于活動異常,目前正在維護中,暫時暫停所有通過BNB鏈的存取款,直到有進一步的更新。
BNBChain在另一推文表示,被提取資金約7000萬至8000萬美元,已凍結700萬美元。
安全團隊:Multichain的Anyswap V4 Router合約遭遇搶跑攻擊,攻擊者獲利約13萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月15日,攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬,雖然函數利用了代幣的permit簽名校驗,但是本次被盜的WETH卻并沒有相關簽名校驗函數,僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。攻擊者獲利約87個以太坊,約13萬美元,Beosin Trace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址,還有約17個以太坊還留在MEVBOT的合約中。
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]
7點41分,幣安CEO趙長鵬發推表示,在BNBChain跨鏈橋“代幣中心”上的一個漏洞導致了額外的BNB,已要求所有驗證者暫停BNBChain,這個問題現在得到了控制,資金是安全的,將相應地提供進一步的更新。
Wormhole攻擊者將轉移的290萬枚USDC兌換為1888 ETH:1月15日消息,據派盾監測數據,Wormhole攻擊者地址已將大約290萬枚USDC轉移到中間地址0x8184...f51,并在Curve Finance: SynthSwap & 1inch上將這些USDC兌換為1,888 ETH。
據此前報道,MistTrack監測數據顯示,Wormhole攻擊者將290萬枚USDC橋接至以太坊上一個新錢包地址,初始Gas費來自此前標記的攻擊者錢包地址。據悉,2022年2月,跨鏈協議Wormhole遭攻擊被盜12萬枚wETH,損失約合3.2億美元。[2023/1/15 11:13:01]
這一次,黑客再次盯上跨鏈橋,因為跨鏈橋的復雜性以及累計的巨額財產,因此跨鏈橋往往成為黑客攻擊的首要目標,關于本次攻擊事件的詳細經過,我們接著往下看。
騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊:騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊,若攻擊者利用漏洞攻擊得手,就會通過CURL命令下載shell腳本執行,并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊,遭遇攻擊的主機未受損失。
通過分析騰訊云防火墻攔截到的黑客攻擊指令,發現攻擊者在部署挖礦程序的過程中,會修改系統最大內存頁,以達到系統資源的充分利用,并且會多次檢測挖礦進程的狀態,從而對挖礦程序進行保活操作。
因其該團伙使用的挖礦賬名為syndarksonig@gmail.com,騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算,該團伙控制了約3000臺服務器挖礦。
騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊:
檢查服務器是否部署Jenkins組件,如有部署,應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵;
檢查服務器否存訪問礦池:142.44.242.100;
檢查服務器是否存在惡意文件:/tmp/ .admin_thread,如有及時kill進程并刪除相關文件。(騰訊安全威脅情報中心)[2021/2/3 18:47:51]
2_攻擊時間以及黑客手法解析
智利Banco Estado銀行因受到勒索軟件攻擊而關閉全國業務:智利三大銀行之一的Banco Estado銀行7日不得不關閉其全國性業務,原因是受到了REvil勒索軟件的網絡攻擊。據悉,REvil以拍賣在攻擊中竊取的數據而聞名,并經常要求使用Monero (XMR)支付贖金。(Cointelegraph)[2020/9/8]
10月7號零點55分,黑客于區塊高度21955968通過調用合約繳納100BNB注冊成為Relayer。
凌晨兩點半左右開始,黑客從BNBChain的“代幣中心”系統合約分兩次共獲取了200萬枚BNB。并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。
成都鏈安安全團隊現將手法解析如下:
幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
DDoS新動向:攻擊同時發送勒索信 并不知道誰真的支付了加密幣:據Mashable中文站5日報道,互聯網公司Akamai的安全研究人員最近發現,網絡攻擊者改變了以前先發動攻擊再通過電子郵件或其他方式發出勒索信的做法次序,在攻擊的同時將勒索信埋在了攻擊數據中一并發出去。Akamai安全情報高級工程師Chad Seaman接受《財富》采訪時表示:“這實際上就像是把DDoS攻擊、釣魚式攻擊和勒索攻擊打包成一種攻擊。當我們看到這種攻擊時,感覺這些攻擊者就是聰明的混蛋。”攻擊者將勒索信埋在一串難以辨認的代碼中,對攻擊對象提出的贖金要求是 “50枚門羅幣”。截至3日,這些門羅幣的價值大約為1.8萬美元。據采訪稱,然而由于門羅幣固有的匿名性質,攻擊者本人也并不一定知道受攻擊者誰支付了贖金哪些還沒有。[2018/3/6]
1)攻擊者先選取一個提交成功的區塊的哈希值
2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點
3)在IAVL樹上添加一個任意的新葉子節點
4)同時,添加一個空白內部節點以滿足實現證明
5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
6)最終構造出該特定區塊的提款證明
當然,有一些細節還要進一步推敲,成都鏈安安全團隊正在進行深入研究,有結果將第一時間與大家分享。
成都鏈安安全團隊通過鏈必追-虛擬貨幣案件智能研判平臺對被盜資金進行追蹤分析,發現總計有1億4357萬美元的被盜資金通過跨鏈進行轉移。被盜資金中有7739萬美元的資金通過各種跨鏈轉入了以太坊,5896萬美元的資金留存在FTM鏈中,400萬美元的資金在Arbitrum鏈中,172萬美元的資金在Avalanche鏈中,40萬美元的資金在Polygon和110萬美元在Optimism。
鏈必追-虛擬貨幣案件智能研判平臺智能研判模塊
鏈必追-虛擬貨幣案件智能研判平臺地址分析模塊
鏈必追-虛擬貨幣案件智能研判平臺資金分析模塊
成都鏈安安全團隊根據鏈必追平臺進行的資金統計
3_恢復出塊的BNBChian還安全嗎?
10月7日9點半左右,BNBChain官方在社交媒體上發文表示,已要求BNBChain節點驗證者在未來幾個小時內與其聯系,以便可以計劃進行節點升級。
到了下午13點,BNBChain發推稱,已發布BSCv1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。
下午三點左右,BNBChain發推稱,BNB智能鏈20多分鐘前開始良好運行。驗證者正在確認他們的狀態,社區基礎設施也在升級。此外,BscScan數據顯示,BNBChain網絡已恢復出塊。
成都鏈安安全團隊監測顯示,重啟之后,當前BSC節點程序通過黑名單與暫停iavlMerkleProofValidate功能的方式阻止被盜資金流動與潛在的攻擊。
4_寫在最后,關于跨鏈橋安全的討論
由于區塊鏈經過了一段不短的發展時間,無論是區塊鏈項目方自己還是區塊鏈安全公司對于安全的重視程度都高于了以往,但是跨鏈橋這種代碼復雜且含有鏈下部分的項目非常容易遭受攻擊。
跨鏈橋通常都是一些大項目,代碼量較多,多個環節的組合下就容易出現一些組合型漏洞,然而這些漏洞又是較為隱蔽的,容易被黑客所利用。跨鏈橋還有一個高危點就是鏈下安全,由于鏈下代碼一般與鏈上代碼分開審計,并且通常由項目方自己來保證安全,導致很多漏洞被忽視。
以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多,本次攻擊通過的構造特定的根哈希來構造出特定區塊的提款證明,從而使攻擊成立,攻擊難度比較大,并且數額較以往來說也比較高。本次事件也提醒了我們漏洞往往就在一些我們想不到的地方,因此只能不斷去完善項目安全,比別有用心者更早的去發現這些問題所在,才能夠更加維護我們的區塊鏈生態安全。
作為一家致力于區塊鏈安全生態建設的全球領先區塊鏈安全公司,也是最早將形式化驗證技術應用到區塊鏈安全的公司,成都鏈安目前已與國內外頭部區塊鏈企業建立了深度合作;為全球2500多份智能合約、100多個區塊鏈平臺和落地應用系統提供了安全審計與防御部署服務。成都鏈安同時具備全鏈條打擊虛擬貨幣犯罪和反洗錢技術服務能力,為等執法部門提供案件前、中、后期全鏈條技術支持服務千余次,包括數起進入混幣器平臺TornadoCash的案件,成功協助破獲案件總涉案金額數百億。歡迎點擊公眾號留言框,與我們聯系。
Tags:BNBCHABCHChainPEPEBNB價格blockchain什么意思中文翻譯bch幣最高價位是多少TLChain
據官方消息,BitMEX已正式上線TRX,并開通TRX/USDT交易對。用戶現可在BitMEX上交易、購買、轉換和充提TRX.
1900/1/1 0:00:00「Web3.0科普讀物」在每日覆蓋大量即時資訊的基礎上,也會發布許多優質的深度分析內容,但它們也許會藏在信息流和熱點新聞中,與你擦肩而過.
1900/1/1 0:00:00據官方消息,GalaGames已成為2022波場黑客松大賽第三季合作伙伴。與此同時,GalaGames區塊鏈總裁JasonBrink將擔任本季評委.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,截至12月13日,波場TRON賬戶總數達到129,205,956,正式突破1.29億.
1900/1/1 0:00:00瓜哥參加完第一場的感受:平時經常接觸到一些瓜友和項目方在模型設計上有自己的想法,雖然不成熟,但有亮點,我們就組織了三場非典型經濟模型黑客松比賽.
1900/1/1 0:00:002022年回顧 2022年的區塊鏈行業可以說是日新月異,變化多端的一年。在這一年中,以太坊從POW轉向POS進入2.0時代,Layer2和新公鏈的逐步成長給市場帶來了新鮮血液,而Terra、三箭.
1900/1/1 0:00:00