ASH:BNB CrossChain Bridge 被黑简析

By:?Kong

据慢雾区情报，2022年10月7日，BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB，超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥）

简要分析

1.在BNBChain与BSC跨链的过程中，会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。

休眠2年巨鲸地址今日卖出1万枚BNB，均价230美元:6月12日消息，据Lookonchain监测显示，0x9e64开头巨鲸地址在休眠2年后，于今日卖出1万枚BNB，卖出均价230美元。据悉，该巨鲸用户此前曾大量囤积SAFEMOON，在SAFEMOON上仅用10枚BNB（当时价值2400美元）赚取11万枚BNB（当时价值4750万美元）。

此后该巨鲸于2021年6月将25,000BNB转移至0x9e64开头新地址，新地址持币至今，目前地址内剩余1.5万枚BNB(价值约350万美元)。[2023/6/12 21:31:58]

2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行，IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp，MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。

慢雾：Quixotic黑客盗取约22万枚OP，跨链至BNB Chain后转入Tornado Cash:7月1日消息，据慢雾分析，Quixotic黑客盗取了大约22万枚OP（约11.9万美元），然后将其兑换成USDC并跨链到BNB Chain，之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]

三大平台币两涨一跌 BNB24h下跌1.63%:金色财经数据显示，截至目前主流平台币种概况如下：BNB现价16.9677美元，24h下跌1.63%；OKB现价5.274美元，24h上涨1.11%；HT现价4.058美元，24h上涨0.55%。[2020/5/21]

3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。

BTC多空持仓比2.8:1，BNB持仓总量暴增24倍:BTC多空比相较昨日下跌3.86，市场谨慎看多。BNB多空持仓总量异动，较昨日暴增24倍，空头持仓上涨迅猛。DASH、LINK、XTZ受到资金关注，多空持仓总量分别较昨日上涨107%、32%、21%。BSV3L、NEO3L、DASH3L领涨ETF版块，24小时涨幅分别为18.7%、17.63%、15.75%，当前BSV3L净值相较3月19日8时净值上涨123%。

MXC抹茶杠杆ETF是以现货价格为标的，3倍放大现货涨跌幅的永续杠杆产品。目前已上线减半概念BTC、BCH、BSV、DASH、ZEC，以及ATOM、XTZ、ALGO等26个币种。以上观点不构成投资意见，注意投资风险。[2020/3/24]

4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash，当right为空时将计算leaf与left的hash。但当left与right都存在的情况下，那么将忽略right，计算leaf与left的hash，即roothash将不会受right影响。

5.因此我们可以知道在path中，当left与right都存在的情况下将忽略right，返回leaf与left的hash，在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right，而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。

MistTrack分析

据慢雾?MistTrack反追踪系统分析，这次黑客攻击的初始资金来自ChangeNOW。

本次攻击事件的黑客地址曾与多个DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外，黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单，AVAX上的170万USDT已被列入黑名单，Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停，黑客在BSC上的超4.1亿美元已无法转移。10月8日，黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址，约合?4,500万美元。

慢雾MistTrack将持续监控被盗资金的转移。

标签：ASHBNBHASHGHTP2P Cashbnb挖矿教程xHashtagFGHT

XLM热门资讯