BTC/HKD+1.45%
HK$ 460775
$ 58722.2

ETH/HKD+0.69%
HK$ 18075.5
$ 2303.58

LTC/HKD-0.75%
HK$ 489.01
$ 62.32

DOT/HKD-1.74%
HK$ 32.66
$ 4.162

ADA/HKD+0.61%
HK$ 2.61
$ 0.333

SOL/HKD+0.26%
HK$ 1034.5
$ 131.841

XRP/HKD+3.36%
HK$ 4.61
$ 0.588

DOGE/US+0.53%
HK$ 0.78
$ 0.1

以太幣交易所最好的以太幣交易所

幣安

世界排名第一的以太幣交易所

URL：https://www.binance.com

火幣

成立於2013年的以太幣交易所

URL：https://www.huobi.com

歐易OKX

成立於2014年的以太幣交易所

URL：https://www.okx.com

BNB CrossChain Bridge 被黑簡析_BNB

Author：

Time：1900/1/1 0:00:00

By:?Kong

據慢霧區情報，2022年10月7日，BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB，超5.7億美元。慢霧安全團隊分析后以簡析的形式分享給大家。和?BNB鏈之間的跨鏈橋）

簡要分析

1.在BNBChain與BSC跨鏈的過程中，會由BSC上部署的跨鏈合約調用預編譯的0x65合約對提交的appHash、key、vaule、proof進行IVAL樹驗證。IAVL樹是AVL樹的變種即是一種為鍵值提供可驗證根的AVL樹的實現。

數據：某巨鯨通過4個地址向Binance存入價值約3500萬美元的BNB:7月11日消息，Lookonchain監測顯示，3小時前，某只巨鯨通過4個存款地址向Binance存入141,835枚BNB（價值約3500萬美元）。Lookonchain猜測該鯨魚可能會參與Arkham(ARKM)代幣銷售。由于購買上限為30萬枚ARKM，鯨魚將BNB存入4個Binance賬戶，以便購買更多ARKM。[2023/7/11 10:47:23]

2.驗證主要由IAVLValueOp與MultiStoreProofOp兩個op進行，IAVLValueOp會先通過ComputeRootHash計算roothash并進行驗證。驗證通過后會將輸出的roothash給到MultiStoreProofOp，MultiStoreProofOp將檢查獲得的roothash是否與lightClient獲得的一致。

幣安將移除 ATA/BNB、GLM/ETH、KSM/ETH 等現貨交易對:12月28日，幣安發布公告稱，將移除現貨交易對：ATA/BNB、GLM/ETH、KSM/ETH、LOOM/ETH、REI/ETH、STMX/ETH、STRAX/ETH、TROY/BNB。[2022/12/28 22:12:07]

Helio Protocol：已開始部署ankrBNB以取代原有aBNBc:12月12日消息，Helio Protocol表示，已開始部署ankrBNB以取代原有的aBNBc，將向在區塊高度23545403時在Helio Protocol中存有aBNBc的用戶提供可贖回的ankrBNB，此前已贖回aBNBc的用戶也可以進行贖回。用戶也可以選擇等待7-10天的時間直接接收BNB。[2022/12/12 21:39:43]

3.ComputeRootHash將通過leafhash與restpath(innernode)進行遞歸hash并檢查是否與lastpathnode的right一致。

SPACE ID .bnb Name累計交易量近4000枚BNB，三位數字地板價達6.5BNB:9月5日消息，據Element及tofuNFT交易平臺數據，SPACE ID .bnb Name累計交易量達3900枚BNB，三位數字地板價達6.5BNB，四位數字地板價達0.94BNB。24小時平均成交價格為2.433BNB。[2022/9/5 13:09:31]

4.而在具體的leafnode與innernode的哈希計算中我們可以看到當left為空時將計算leaf與right的hash，當right為空時將計算leaf與left的hash。但當left與right都存在的情況下，那么將忽略right，計算leaf與left的hash，即roothash將不會受right影響。

5.因此我們可以知道在path中，當left與right都存在的情況下將忽略right，返回leaf與left的hash，在遞歸哈希檢查中則會檢查此hash與lastpathnode的right是否一致。這就出現了在遞歸檢查中檢查了right，而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack分析

據慢霧?MistTrack反洗錢追蹤系統分析，這次黑客攻擊的初始資金來自ChangeNOW。

本次攻擊事件的黑客地址曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外，黑客轉移至以太坊上的?480萬?USDT?已被?Tether?列入黑名單，AVAX上的170萬USDT已被列入黑名單，Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停，黑客在BSC上的超4.1億美元已無法轉移。10月8日，黑客地址轉移約33,771枚ETH至0xFA0a3開頭的新地址，約合?4,500萬美元。