By:?Kong
據慢霧區情報,2022年10月7日,BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,超5.7億美元。慢霧安全團隊分析后以簡析的形式分享給大家。和?BNB鏈之間的跨鏈橋)
簡要分析
1.在BNBChain與BSC跨鏈的過程中,會由BSC上部署的跨鏈合約調用預編譯的0x65合約對提交的appHash、key、vaule、proof進行IVAL樹驗證。IAVL樹是AVL樹的變種即是一種為鍵值提供可驗證根的AVL樹的實現。
數據:某巨鯨通過4個地址向Binance存入價值約3500萬美元的BNB:7月11日消息,Lookonchain監測顯示,3小時前,某只巨鯨通過4個存款地址向Binance存入141,835枚BNB(價值約3500萬美元)。Lookonchain猜測該鯨魚可能會參與Arkham(ARKM)代幣銷售。由于購買上限為30萬枚ARKM,鯨魚將BNB存入4個Binance賬戶,以便購買更多ARKM。[2023/7/11 10:47:23]
2.驗證主要由IAVLValueOp與MultiStoreProofOp兩個op進行,IAVLValueOp會先通過ComputeRootHash計算roothash并進行驗證。驗證通過后會將輸出的roothash給到MultiStoreProofOp,MultiStoreProofOp將檢查獲得的roothash是否與lightClient獲得的一致。
幣安將移除 ATA/BNB、GLM/ETH、KSM/ETH 等現貨交易對:12月28日,幣安發布公告稱,將移除現貨交易對:ATA/BNB、GLM/ETH、KSM/ETH、LOOM/ETH、REI/ETH、STMX/ETH、STRAX/ETH、TROY/BNB。[2022/12/28 22:12:07]
Helio Protocol:已開始部署ankrBNB以取代原有aBNBc:12月12日消息,Helio Protocol表示,已開始部署ankrBNB以取代原有的aBNBc,將向在區塊高度23545403時在Helio Protocol中存有aBNBc的用戶提供可贖回的ankrBNB,此前已贖回aBNBc的用戶也可以進行贖回。用戶也可以選擇等待7-10天的時間直接接收BNB。[2022/12/12 21:39:43]
3.ComputeRootHash將通過leafhash與restpath(innernode)進行遞歸hash并檢查是否與lastpathnode的right一致。
SPACE ID .bnb Name累計交易量近4000枚BNB,三位數字地板價達6.5BNB:9月5日消息,據Element及tofuNFT交易平臺數據,SPACE ID .bnb Name累計交易量達3900枚BNB,三位數字地板價達6.5BNB,四位數字地板價達0.94BNB。24小時平均成交價格為2.433BNB。[2022/9/5 13:09:31]
4.而在具體的leafnode與innernode的哈希計算中我們可以看到當left為空時將計算leaf與right的hash,當right為空時將計算leaf與left的hash。但當left與right都存在的情況下,那么將忽略right,計算leaf與left的hash,即roothash將不會受right影響。
5.因此我們可以知道在path中,當left與right都存在的情況下將忽略right,返回leaf與left的hash,在遞歸哈希檢查中則會檢查此hash與lastpathnode的right是否一致。這就出現了在遞歸檢查中檢查了right,而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。
MistTrack分析
據慢霧?MistTrack反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自ChangeNOW。
本次攻擊事件的黑客地址曾與多個DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客轉移至以太坊上的?480萬?USDT?已被?Tether?列入黑名單,AVAX上的170萬USDT已被列入黑名單,Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停,黑客在BSC上的超4.1億美元已無法轉移。10月8日,黑客地址轉移約33,771枚ETH至0xFA0a3開頭的新地址,約合?4,500萬美元。
慢霧MistTrack將持續監控被盜資金的轉移。
Tags:BNBHASHASHGHT一起bnb艾米莉怎么攻略HexHashSMASH價格lightshadowchain
在8月31日發布?ForkIt#22:PoWvsPoS?之后,被大家戲稱為“年更”的中文播客節目ForkIt趕在以太坊合并前夕.
1900/1/1 0:00:00當下數字藏品已經成為一種潮流的社交方式,不過藏品成千上萬、種類繁多,令人眼花繚亂,今天就來給大家盤點10種常見的藏品類型,有一款適合你.
1900/1/1 0:00:00自去年開始,元宇宙話題就炙手可熱,但熱度有了,進展甚微。客觀來說,元宇宙發展當前還處于比較早期的階段。尤其是國內,還只是存在于概念中.
1900/1/1 0:00:007:00-12:00關鍵詞:TransitSwap、Celsius、Zebec、1inch1.TransitSwap:已確定黑客IP、電郵地址及相關鏈上地址;2.
1900/1/1 0:00:00來源:老雅痞 區塊鏈技術怎樣與實體經濟更好的結合一直是我們研究的一個方向,目前看來,餐廳這條路是很多人首選的嘗試。具體怎么玩,讓我們看看最近剛拿到融資的Blackbird是怎么做的.
1900/1/1 0:00:00超過80%的以太坊礦工在合并后選擇放棄。由于合并后效應,以太坊經典的算力下降了近48%。根據加密礦池2Miners的數據,10個以太坊礦池中有8個在合并后離線.
1900/1/1 0:00:00