By: Kong
據慢霧區情報,2022 年 10 月 7 日,BNB Chian 跨鏈橋 BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB,超 5.7 億美元。慢霧安全團隊分析后以簡析的形式分享給大家。(注:BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的跨鏈橋)
簡要分析
1. 在 BNB Chain 與 BSC 跨鏈的過程中,會由 BSC 上部署的跨鏈合約調用預編譯的 0x65 合約對提交的 appHash、key、vaule、proof 進行 IVAL 樹驗證。IAVL 樹是 AVL 樹的變種即是一種為鍵值提供可驗證根的 AVL 樹的實現。
BNB鏈上DEX Safemoon剛剛被黑客攻擊,損失890萬美元:金色財經報道,BNB鏈上DEX Safemoon官方發推特稱,今天早些時候遭到黑客攻擊,據BscScan的鏈上數據顯示,近890萬美元的資產被轉移出流動性資金池。安全公司Peckshield稱,最近的一次更新可能引入了一個 \"公共銷毀的BUG\",為黑客攻擊提供了便利。(TheBlock)[2023/3/29 13:32:04]
2. 驗證主要由 IAVLValueOp 與 MultiStoreProofOp 兩個 op 進行,IAVLValueOp 會先通過 ComputeRootHash 計算 roothash 并進行驗證。驗證通過后會將輸出的 roothash 給到 MultiStoreProofOp,MultiStoreProofOp 將檢查獲得的 roothash 是否與 lightClient 獲得的一致。
BNB信標鏈測試網將于1月進行\"愛因斯坦升級\":12月28日消息,BNB信標鏈測試網將于1月進行\"愛因斯坦升級\"。據介紹,BNB信標鏈測試網將于區塊高度34,587,202(預計為北京時間2023年1月2日11:00)和34,963,303(預計為北京時間2023年1月12日11:00)進行兩次硬分叉升級。本次升級將引入BEP159,即無需許可的驗證者選舉機制,任何人都可以質押BNB成為驗證節點候選人,或者將BNB委托給信任的驗證節點候選人。[2022/12/29 22:13:12]
疑似Bitkeep黑客地址目前超過400萬枚穩定幣和2930枚BNB:12月26日消息,Bitrace根據部分BitKeep被盜用戶的反饋,找到疑似未知攻擊者的某個資金囤積地0x36225a2721DCb124F3E185d3c177049813b279ba。
該地址目前持有超過4,087,532.26枚BSC-USD、0.5368枚Binance-Peg Dai Token、2930.14枚BNB,目前仍有資金持續進入。[2022/12/26 22:08:21]
3. ComputeRootHash 將通過 leaf hash 與 rest path(innernode) 進行遞歸 hash 并檢查是否與 last path node 的 right 一致。
行情丨BNB在15分鐘內漲幅超過3.00%:據Binance數據顯示,BNB/BTC在15分鐘內出現劇烈波動,漲超3.00%,達到3.04%。當前報價為 22.39 美元,行情波動較大,請注意風險控制。[2019/9/6]
4. 而在具體的 leafnode 與 innernode 的哈希計算中我們可以看到當 left 為空時將計算 leaf 與 right 的 hash,當 right 為空時將計算 leaf 與 left 的 hash。但當 left 與 right 都存在的情況下,那么將忽略 right,計算 leaf 與 left 的 hash,即 roothash 將不會受 right 影響。
5. 因此我們可以知道在 path 中,當 left 與 right 都存在的情況下將忽略 right,返回 leaf 與 left 的 hash,在遞歸哈希檢查中則會檢查此 hash 與 last path node 的 right 是否一致。這就出現了在遞歸檢查中檢查了 right,而在 roothash 計算中卻又忽略了 right 的情況。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金。
MistTrack 分析
據慢霧 MistTrack 反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自 ChangeNOW。
本次攻擊事件的黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單,AVAX 上的 170 萬 USDT 已被列入黑名單,Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停,黑客在 BSC 上的超 4.1 億美元已無法轉移。10 月 8 日,黑客地址轉移約 33,771 枚 ETH 至 0xFA0a3 開頭的新地址,約合 4,500 萬美元。
慢霧 MistTrack 將持續監控被盜資金的轉移。
慢霧科技
個人專欄
閱讀更多
金色財經Maxwell
Bankless
金色薦讀
FastDaily
中國金融雜志
巴比特資訊
元宇宙之道
來源:老雅痞 1. 簡介 在以太坊過渡到權益證明共識機制(「合并」)之后,不同的評論家認為,以太坊的新質押模式可能導致其原始Token以太坊(ETH)被視為美國證券法下的證券.
1900/1/1 0:00:00北京時間2022年10月11日21:11:11,CertiK Skynet天網檢測到項目Temple DAO遭到黑客攻擊,損失約230萬美元.
1900/1/1 0:00:00隨著社會經濟的發展以及中國傳統文化被大力弘揚,國人的文化自信逐漸回歸,進而助推古董文玩藝術品投資的繁榮火爆.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:441.15億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量25.
1900/1/1 0:00:00文/周逸斐 編輯/周曉奇如果說,以前國人喜歡去新加坡主要是為了旅游和購物,那么今年很明顯變成,投資人和創業者們喜歡新加坡,是為了完成掘金新加坡、開拓海外市場的淘金夢.
1900/1/1 0:00:00-1- nft(數字藏品)概念被炒熱的那一年,正是虛擬幣市場從風起云涌到妖魔亂舞的時候。新聞上說NBA某某球星以十幾萬美元的價格購買了一張頭像,看到這新聞的時候,我滿臉疑惑,只能感嘆一聲“美利堅.
1900/1/1 0:00:00