以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

BNB CrossChain Bridge 被黑簡析_BNB

Author:

Time:1900/1/1 0:00:00

By: Kong

據慢霧區情報,2022 年 10 月 7 日,BNB Chian 跨鏈橋 BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB,超 5.7 億美元。慢霧安全團隊分析后以簡析的形式分享給大家。(注:BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的跨鏈橋)

簡要分析

1. 在 BNB Chain 與 BSC 跨鏈的過程中,會由 BSC 上部署的跨鏈合約調用預編譯的 0x65 合約對提交的 appHash、key、vaule、proof 進行 IVAL 樹驗證。IAVL 樹是 AVL 樹的變種即是一種為鍵值提供可驗證根的 AVL 樹的實現。

1inch已在BNB Chain與以太坊上集成PancakeSwap V3流動性池:4月24日消息,去中心化交易平臺 PancakeSwap 發推稱,1inch 已經在 BNB Chain 與以太坊上集成 PancakeSwap V3 流動性池,PancakeSwap 的 V2、V3 和 Stableswap 池都可以從 1inch 中獲取。[2023/4/24 14:23:29]

2. 驗證主要由 IAVLValueOp 與 MultiStoreProofOp 兩個 op 進行,IAVLValueOp 會先通過 ComputeRootHash 計算 roothash 并進行驗證。驗證通過后會將輸出的 roothash 給到 MultiStoreProofOp,MultiStoreProofOp 將檢查獲得的 roothash 是否與 lightClient 獲得的一致。

CZ:Greenfield將開辟BNB在存儲領域新場景,BNB將更加去中心化:2月14日消息,CZ 在 Binance 官方推特 Space 上發言表示,多數人低估了 BNB Greenfield 的潛力,Greenfield 將開辟 BNB 在數據存儲領域的新場景,Greenfield 上線后更多人會意識到它對市場的影響,BNB 不能只屬于一條鏈,未來會有更多鏈推出,BNB 將更加去中心化。[2023/2/14 12:06:51]

派盾:BNB DEFI發生Rug Pull,損失達255枚BNB:3月29日消息,派盾在推特上表示,BNB DEFI發生Rug Pull,DEFI代幣短時下跌68%。目前該項目已關閉其社交媒體群組,損失達255枚BNB。[2022/3/29 14:24:14]

3. ComputeRootHash 將通過 leaf hash 與 rest path(innernode) 進行遞歸 hash 并檢查是否與 last path node 的 right 一致。

4. 而在具體的 leafnode 與 innernode 的哈希計算中我們可以看到當 left 為空時將計算 leaf 與 right 的 hash,當 right 為空時將計算 leaf 與 left 的 hash。但當 left 與 right 都存在的情況下,那么將忽略 right,計算 leaf 與 left 的 hash,即 roothash 將不會受 right 影響。

行情 | BNB持續上漲 突破31美元:據幣安行情顯示,BNB于今日5點半開始持續上漲,突破31美元,最高漲至31.85美元,暫報31.59美元,24h漲幅擴至7.27%。[2019/6/6]

5. 因此我們可以知道在 path 中,當 left 與 right 都存在的情況下將忽略 right,返回 leaf 與 left 的 hash,在遞歸哈希檢查中則會檢查此 hash 與 last path node 的 right 是否一致。這就出現了在遞歸檢查中檢查了 right,而在 roothash 計算中卻又忽略了 right 的情況。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack 分析

據慢霧 MistTrack 反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自 ChangeNOW。

本次攻擊事件的黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單,AVAX 上的 170 萬 USDT 已被列入黑名單,Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停,黑客在 BSC 上的超 4.1 億美元已無法轉移。10 月 8 日,黑客地址轉移約 33,771 枚 ETH 至 0xFA0a3 開頭的新地址,約合 4,500 萬美元。

慢霧 MistTrack 將持續監控被盜資金的轉移。

慢霧科技

個人專欄

閱讀更多

金色財經Maxwell

Bankless

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

Tags:BNBASHHASHGHTbnb是什么牌子衣服DOGEDASHHedera HashgraphBrightID

比特幣交易所
Pantera合伙人解讀Dynamic:統一多鏈錢包身份驗證_DYNA

文/Paul Veradittakit,Pantera Capital合伙人在 DeFi 以及 NFT 快速躥紅的帶動下,去中心化應用程序(dApp)生態系統在過去幾年間增勢迅猛.

1900/1/1 0:00:00
熱度比肩以太坊的Cosmos生態現在發展得怎么樣了?(下)_OSMO

這是白話區塊鏈的第1771期原創 作者 | 五火球教主出品|白話區塊鏈(ID:hellobtc)點擊閱讀:熱度比肩以太坊的Cosmos生態現在發展得怎么樣了?(上)我們說了Cosmos.

1900/1/1 0:00:00
頂級 NFT 交易市場有哪些特點?_NFT

撰文:Thiago Freitas數據來源:Marketplace Comparison直到 2021 年底,OpenSea 是購買和出售 NFT 的平臺.

1900/1/1 0:00:00
福布斯:SBF 不是加密的真正信徒 他的傳奇或已結束_FTX

原文作者:Steven Ehrlich,Forbes原文標題:《Is This The End For Sam Bankman-Fried?》今年早些時候.

1900/1/1 0:00:00
在PICO和Meta的內容生態里 我們已能窺見元宇宙的未來_PICO

在上次的分享里,我們為大家總結了 Meta Quest Pro 和 PICO4 Pro 的硬件參數對比.

1900/1/1 0:00:00
金色觀察 | BNB鏈驚魂12小時 七個問題讀懂_BNB

BNB Chian是如何被攻擊的?黑客盜取金額具體有多少?黑客為何又是選取跨鏈橋攻擊?幣安鏈本身安全嗎?怎么看黑客攻擊后幣安鏈被暫停?被盜資產結局會如何?對社區有何新啟示?上述問題用戶迫切想知道.

1900/1/1 0:00:00
ads