By: Kong
据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)
简要分析
1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。
BNB Bridge攻击者在Venus抵押的BNB清算价约为220美元:6月7日消息,据 Lookonchain 监测,BNB Bridge 攻击者在 BNB Chain 上借贷协议 Venus Protocol 抵押了 924,821 枚 BNB(价值约 2.5 亿美元),清算价约为 220 美元。[2023/6/8 21:22:27]
2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。
欧易OKX上线BNB:据官方消息,欧易OKX宣布上线BNB (BNB)。BNB充值将于12月20日21:00 (HKT)开放;BNB/USDT,BNB/USDC的开盘时间为12月21日11:00 (HKT);BNB提现将于12月22日11:00 (HKT)开放。[2022/12/21 21:57:10]
3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。
库币已于2月20日上线BNB永续合约:据库币KuCoin交易所消息,库币合约已于2月20日正式上线BNB永续合约,支持1-50倍杠杆,以USDT稳定币结算。
库币合约是库币自主研发的数字货币衍生品平台,上线以来目前总用户数已经超过60万。[2021/2/20 17:34:39]
4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。
行情 | BNB在币热度榜上排名上升至第二:据TokenClub数据显示,目前BTC在币热度榜上排名第一,24小时内访问量为23650;BNB排名第二,24小时内访问量为15676;ETH排名第三,24小时内访问量为15083;EOS排名第四,24小时内访问量为13202;TCT排名第五,24小时内访问量为12718。[2019/3/5]
5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack 分析
据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。
本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。
慢雾 MistTrack 将持续监控被盗资金的转移。
慢雾科技
个人专栏
阅读更多
金色财经Maxwell
Bankless
金色荐读
FastDaily
中国金融杂志
巴比特资讯
元宇宙之道
虽然还处于早期阶段,但Web3已经显示出其能提供区块链和DevOps协同工作的可能。本文讨论了DevOps的实践、流程、工具、及其它将如何与区块链技术相互补充来交付Web3解决方案.
1900/1/1 0:00:00《华尔街日报》10月7日消息,加密贷款机构Celsius Network LLC当地时间周三提交给破产法院的文件显示,在该公司申请破产保护前的两个月里,该公司前首席执行官Alex Mashinsky提取了1000万美元的加密货币.
1900/1/1 0:00:00EOS最富地址排行榜第二位疯狂“吸筹”:两日买入约2亿元EOS:据etherscan.io数据显示,截至目前,EOS最富地址排行榜第二位地址近两日共收了2090148.055个EOS,价值约2亿元人民币.
1900/1/1 0:00:00金色晚报 | 4月27日晚间重要动态一览:12:00-21:00关键词:央行、湖南省工信厅、比特大陆、灰度、ETH 1. 央行在上海等6市(区) 扩大金融科技创新监管试点。 2. 湖南省工信厅印发区块链产业发展三年行动计划.
1900/1/1 0:00:0010月8日消息,MY EG Services Berhad (MYEG) 和 Mimos Technology Solutions Sdn Bhd (MTSSB) 签署了一份谅解备忘录 (MOU).
1900/1/1 0:00:001.DeFi代币总市值:460.54亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量49.13亿美元 过去24小时去中心化交易所的交易量 数据来源:coingecko3.
1900/1/1 0:00:00
宇宙链