木星链 木星链
Ctrl+D收藏木星链
首页 > 莱特币 > 正文

ASH:BNB CrossChain Bridge 被黑简析

作者:

时间:1900/1/1 0:00:00

By: Kong

据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)

简要分析

1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。

BNB Chain预计将于6月12日进行Luban硬分叉升级:5月25日消息,BNB Chain 预计将在区块高度 29,020,050 处进行网络升级,预计将于北京时间 6 月 12 日 05:30 到达。Luban 硬分叉包含三种不同的币安智能链 (BSC) 演化提案 (BEP):BEP-126、BEP-174 和 BEP-221,它们的共同目标是为用户打造更快、更安全的网络。[2023/5/25 10:39:44]

2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。

LianGo Protocol关联EOA钱包地址已将5300枚BNB转至Tornado Cash:金色财经报道,据CertiK监测,EOA账户地址 (0xf5bf...) 已将资金转至Tornado Cash。该EOA钱包与LianGo Protocol恶意利用事件有关。

目前,共有约5300枚BNB(约160万美元)被转入Tornado Cash。[2023/2/19 12:16:01]

Binance Labs和BNB Chain启动第6季MVB加速器计划,现已开放申请:11月29日消息,据官方公告,Binance Labs和BNB Chain宣布启动第6季MVB加速器计划,现已开放申请。申请窗口将于2022年11月至2023年1月开放,该计划将于2023年2月开始。所有课程、讲座和社交活动都将以虚拟方式进行。本期的计划“Fit for Flight”将帮助项目创始人在BNB Chain上建立项目。

本期的合作伙伴包括PancakeSwap、CoinMarketCap、TrustWallet、Biswap、Salus、Binance Oracle和NodeReal。MVB加速器计划将提供融资机会等激励措施,每周一次的大师班和炉边谈话涉及不同的主题,包括扩展基础设施、Web3数据工具、产品设计、代币经济学、业务发展和融资。[2022/11/29 21:08:41]

3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。

BNB Chain:BNB智能链开始恢复运行:金色财经报道,BNB Chain发推称,BNB智能链(BSC)20多分钟前开始良好运行。验证者正在确认他们的状态,社区基础设施也在升级。

此外,BscScan数据显示,BNB Chain网络已恢复出块。[2022/10/7 18:41:47]

4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。

5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。

MistTrack 分析

据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。

本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。

慢雾 MistTrack 将持续监控被盗资金的转移。

慢雾科技

个人专栏

阅读更多

金色财经Maxwell

Bankless

金色荐读

FastDaily

中国金融杂志

巴比特资讯

元宇宙之道

标签:ASHBNBHASHGHTindaHashBNBX币EHASHKNIGHT

莱特币热门资讯
BTC:大盘点:国内600+数字藏品平台名单

从工信部到各大央媒,从上市企业到国有资本,在近一年的时间里纷纷“扎堆”数字藏品市场,上线众多优秀的数藏平台及藏品.

1900/1/1 0:00:00
BSP:用小学数学知识理解 RSA 加密算法的数学原理

原文标题:《用吃奶的劲试着解释加密算法的数学原理》撰文:王建硕前不久 Jason 同学邀请复旦大学数学系的梅同学给希望了解 Web3 的朋友们上了 5 节硬核的数学课.

1900/1/1 0:00:00
虚拟币:坚决实现“清零”目标 年内已有15个省份开展虚拟币“挖矿”整治

针对虚拟币“挖矿”专项整治仍在有序进行中,12月份以来,海南、陕西、云南、浙江等地相继出台相关政策或披露专项整治情况.

1900/1/1 0:00:00
元宇宙:元宇宙:一枚仍在空中翻转的硬币

元宇宙,是风口还是“虎口”,是机会还是“泡沫”?5月26日举办的2022中国国际大数据产业博览会上,多位业界专家、企业代表就此展开了深入探讨.

1900/1/1 0:00:00
以太坊:人格权司法保护典型案例:擅用他人形象创设虚拟人物

人格权是人权在民事法律中的具体化,《中华人民共和国民法典》(以下简称民法典)将人格权法律制度独立成编,彰显了“国家尊重和保障人权”的宪法基本原则.

1900/1/1 0:00:00
元宇宙:a16z:如何跨越围墙花园 解锁元宇宙的潜力?

原文标题:《a16z 分析师深度文章:元宇宙时代,游戏基础设施有哪些新机会?》原文编译:GameLook试想,你下载了一款超级热门的跑酷游戏,游戏内角色立即获得了新技能.

1900/1/1 0:00:00