北京時間2022年10月7日,據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,BNBChain跨鏈橋“代幣中心”遭遇黑客攻擊,由于涉及的金額較為龐大,并且涉及多個鏈之間的跨鏈,根據成都鏈安安全團隊的整理與追蹤,目前整理出7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產,加上跨鏈部分的被盜資產,我們初步估計涉及金額在8.5億左右。
這場震動整個行業的“攻擊”事件因何發生,關于本次事件,成都鏈安安全團隊第一時間進行了分析。
7點41分,幣安CEO趙長鵬發推表示,在BNBChain跨鏈橋“代幣中心”上的一個漏洞導致了額外的BNB,已要求所有驗證者暫停BNBChain,這個問題現在得到了控制,資金是安全的,將相應地提供進一步的更新。
Polygon生態項目0VIX疑遭黑客攻擊,損失約200萬美元:4月28日消息,多家安全機構提示稱,Polygon生態項目0VIX疑似遭遇黑客攻擊,被盜金額約為200萬美元,其中包括了60萬美元的USDT和145萬美元的USDC。[2023/4/28 14:33:38]
這一次,黑客再次盯上跨鏈橋,因為跨鏈橋的復雜性以及累計的巨額財產,因此跨鏈橋往往成為黑客攻擊的首要目標,關于本次攻擊事件的詳細經過,我們接著往下看。
USDT、3500萬USDC。
成都鏈安安全團隊現將手法解析如下:
幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
波卡生態DEX Mangata攻擊者已轉移1.17萬枚KSM:10月10日消息,波卡生態DEX Mangata發推稱,攻擊者已從攻擊地址轉出1.17萬枚KSM(約50萬美元),并在Moonriver上兌換為USDC和ETH。Mangata正在與執法部門聯系,并對攻擊者的IP地址以及與中心化交易所的交互進行了記錄。
據悉,Mangata于10月6日遭到治理攻擊,攻擊者通過控制治理投票權惡意轉移部分KSM,但Mangata并未透漏損失金額。[2022/10/10 10:29:30]
1)攻擊者先選取一個提交成功的區塊的哈希值
2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點
Horizon跨鏈橋攻擊者地址剛剛轉移18036枚ETH:6月27日消息,鏈上數據顯示,被標記為Horizon跨鏈橋攻擊者的地址于北京時間15:10向0x1ec6f8開頭的錢包地址轉入約18036枚ETH。
此前消息,6月24日以太坊與Harmony間跨鏈橋Horizo??n遭遇攻擊,損失約1億美元。Harmony團隊在鏈上對Horizo??n Bridge攻擊者發出談判請求,未得到回復。DeFi黑客識別與激勵協議Lossless Protocol在Harmony跨鏈橋Horizo??n攻擊事件中已成功阻止7800萬枚AGG代幣被盜。[2022/6/27 1:33:48]
3)在IAVL樹上添加一個任意的新葉子節點
動態 | 萊特幣基金會董事推測LTC近四個月來一直在遭受粉塵攻擊:據Ambcrypto報道,萊特幣基金會董事Franklyn Richards近日發現,萊特幣網絡每天大約有4萬個活躍地址,但是根據Bitinfocharts上的數據,這個值每7天就會升至7萬左右,然后再回到正常。這一行為始于2019年8月20日。此后,每周都有一個峰值和一個急劇下降,并且這種趨勢持續了四個月。此前,2019年8月10日發生了一次非常明顯的粉塵攻擊,他推測這可能是8月10日攻擊的延續。[2019/12/15]
4)同時,添加一個空白內部節點以滿足實現證明
5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
6)最終構造出該特定區塊的提款證明
當然,有一些細節還要進一步推敲,成都鏈安安全團隊正在進行深入研究,有結果將第一時間與大家分享。
成都鏈安安全團隊通過鏈必追-虛擬貨幣案件智能研判平臺對被盜資金進行追蹤分析,發現總計有1億4357萬美元的被盜資金通過跨鏈進行轉移。被盜資金中有7739萬美元的資金通過各種跨鏈轉入了以太坊,5896萬美元的資金留存在FTM鏈中,400萬美元的資金在Arbitrum鏈中,172萬美元的資金在Avalanche鏈中,40萬美元的資金在Polygon和110萬美元在Optimism。
鏈必追-虛擬貨幣案件智能研判平臺智能研判模塊
鏈必追-虛擬貨幣案件智能研判平臺地址分析模塊
鏈必追-虛擬貨幣案件智能研判平臺資金分析模塊
成都鏈安安全團隊根據鏈必追平臺進行的資金統計
到了下午13點,BNBChain發推稱,已發布BSCv1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。
下午三點左右,BNBChain發推稱,BNB智能鏈20多分鐘前開始良好運行。驗證者正在確認他們的狀態,社區基礎設施也在升級。此外,BscScan數據顯示,BNBChain網絡已恢復出塊。
成都鏈安安全團隊監測顯示,重啟之后,當前BSC節點程序通過黑名單與暫停iavlMerkleProofValidate功能的方式阻止被盜資金流動與潛在的攻擊。
以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多,本次攻擊通過的構造特定的根哈希來構造出特定區塊的提款證明,從而使攻擊成立,攻擊難度比較大,并且數額較以往來說也比較高。本次事件也提醒了我們漏洞往往就在一些我們想不到的地方,因此只能不斷去完善項目安全,比別有用心者更早的去發現這些問題所在,才能夠更加維護我們的區塊鏈生態安全。
作為一家致力于區塊鏈安全生態建設的全球領先區塊鏈安全公司,也是最早將形式化驗證技術應用到區塊鏈安全的公司,成都鏈安目前已與國內外頭部區塊鏈企業建立了深度合作;為全球2500多份智能合約、100多個區塊鏈平臺和落地應用系統提供了安全審計與防御部署服務。成都鏈安同時具備全鏈條打擊虛擬貨幣犯罪和反洗錢技術服務能力,為等執法部門提供案件前、中、后期全鏈條技術支持服務千余次,包括數起進入混幣器平臺TornadoCash的案件,成功協助破獲案件總涉案金額數百億。歡迎點擊公眾號留言框,與我們聯系。
Tags:BNBCHA區塊鏈BNBCHtogetherbnb更新到哪里了Ultimate Champions區塊鏈技術通俗講解圖BNBCH幣
BNBChain的官方跨鏈橋在今日稍早遭駭!損失金額高達數億美元、目前該鏈已暫停出塊;BNB價格也在兩小時內快速下跌近5%.
1900/1/1 0:00:00由于價格走勢橫盤整理,SOL/USD價格走勢目前缺乏決定性的市場方向。然而,在這個市場上也有一些不容忽視的跡象,因為它們暗示著即將到來的盈利運動.
1900/1/1 0:00:00雖然美國央行數字貨幣的推出可能還需要幾年時間,但它最終到來的可能性似乎與日俱增。 關鍵要點 隨著當局越來越多地將注意力轉向加密貨幣監管,一些跡象表明美國CBDC可能即將出現.
1900/1/1 0:00:00專注于BSC、以太坊和其他一些區塊鏈上最大錢包的WhaleStats錢包追蹤器在推特上表示,對于BSC上的頂級錢包,卡爾達諾的ADA已成為購買量最大的10種數字貨幣之一.
1900/1/1 0:00:00周一,世界領先的加密貨幣比特幣徘徊在19,400美元左右。上周,國王加密貨幣短暫突破20,000美元,然后再次跌至19,000美元的水平.
1900/1/1 0:00:00:content-type-MARKDOWN-DONOT-DELETE!(https://gimg2.gateimg.
1900/1/1 0:00:00