By: Kong
据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)
简要分析
1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。
BRA(BRA)项目闪电贷攻击钱包将410枚BNB转至Tornado Cash:金色财经报道,据CertiK监测,BRA(BRA)项目闪电贷攻击事件中的接收钱包 0xE2Ba...... 已将一笔资金存入钱包 0xf7135......,该钱包随后将410枚BNB(约11.7万美元)转至Tornado Cash。[2023/1/13 11:09:51]
2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。
BurnBNB:目前已经销毁111300枚BNB:金色财经消息,BurnBNB发推特表示,自BEP-95实时销毁升级以来,已经销毁了111,300枚BNB(价值45,132,350美元)。[2022/8/14 12:25:00]
3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。
BNB突破300美元创2个月新高:金色财经报道,据 Coingecko 最新数据显示,BNB 已突破 300 美元,截至目前为 306.15 美元,创下近两个月新高。此外,BNB 过去 24 小时涨幅为2.8%。[2022/8/5 12:03:13]
4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。
Kava与BNB48 Club达成战略合作:据官方公告,跨链 DeFi 协议 Kava 与 BNB 投资者俱乐部 BNB48 达成了战略合作。BNB48 Club 将以社区技术顾问的角色,为 Kava 的中国区验证者、Staking 用户及 DeFi 用户提供专业的产品评测和技术咨询服务。Kava 也将为 BNB 48 Club 提供更多优质服务和支持,帮助 BNB48 参与更多的 BNB 价值创造,获取更多 BNB 社区的曝光及投资者青睐,加速节点委托对接,促进俱乐部快速成长。
Kava 是一个跨链的 DeFi 协议,提供多资产抵押借贷和去中心化稳定币 USDX 等金融产品。目前,Kava 已上线 DeFi 借贷产品 CDP,支持 BNB 抵押贷出稳定币 USDX,未来将进一步提供 BTC、XRP、ATOM 等多资产的抵押借贷服务。[2020/8/8]
5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack 分析
据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。
本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。
慢雾 MistTrack 将持续监控被盗资金的转移。
慢雾科技
个人专栏
阅读更多
金色财经Maxwell
Bankless
金色荐读
FastDaily
中国金融杂志
巴比特资讯
元宇宙之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。