技术解析BSC一亿美元的跨链桥Bug

图片来源@视觉中国

北京时间10月7日凌晨,智能合约平台币安链遭遇黑客攻击,短短2小时,200万枚币安币被洗劫一空。随后,币安首席执行官赵长鹏在社交平台表示,受损金额估计为1亿美元。

2021年以来,跨链桥遭遇的攻击事件不断出现,造成的损失金额也越来越大:2021年8月的PolyNetwork攻击事件损失高达6.1亿美元,今年3月发生的RoninNetwork攻击事件损失超过6.25亿美元,这也是迄今为止损失金额最高的一起跨链桥攻击事件。

BSCTokenHub被攻击是偶发事件吗?跨链桥究竟安全吗?链得得App针对这些问题采访了加密行业安全专家。

BRTK创始人:利用区块链技术解决游戏玩家收入差距问题:据官方消息,10月13日BRTK创始人Emmanuel做客XT直播间,与XT AMA专栏主持人Joyce在XT官方英文群以及中文群内进行了在线AMA活动。

在谈及发展计划时Emmanuel表示:“首先,我们推出了质押Dapp,目前已经开始正常运作,持有者可以通过押注BRTK获得高达25%的年利率。其次,将在11月推出下一个Dapp:稳定币掉期——AMM(自动做市商)。最后,在年底推出我们的电竞联赛平台,希望利用区块链技术解决游戏玩家收入差距问题。”

XT是一家社交化交易平台。[2021/10/13 20:26:07]

BSC遭受了一次高难度攻击

目前来看,此次针对BSCTokenHub的攻击是一次比PolyNetwork攻击事件和RoninNetwork攻击事件难度更高的攻击。上述两次攻击是通过秘钥泄露和验证节点失效实现的,而此次攻击则更加技术化。

声音 | 北京互金协会:借助区块链等金融技术解决逃废债问题:近日,北京互金协会召开了月度会长工作会,会议认为,逃废债仍是困扰行业发展的关键社会问题,部分借款人主观恶意逃废债,导致出借人合法权益受损,严重破坏了社会信用体系建设。参会机构代表一致认为,要继续积极推进“三降”工作,稳住脚步,修炼内功。积极提升公司ABCD 4项金融技术:AI人工智能、BLOCK-CHAIN区块链、CloudComputing云计算、Big-Data大数据实力;做好内部管理,加强风控能力、获客能力、持续经营能力以及持续服务客户的能力等。[2019/8/26]

区块链安全公司Beosin安全研究专家认为,以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多,本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明,从而使攻击成立,攻击难度比较大,并且数额较以往来说也比较高。

动态 | IBM将运用区块链技术解决车辆与驾驶员的跨境问题:根据IBM官推发文表示,随着车辆与驾驶员的跨境需求增长,区块链在车辆管理中的作用逐渐增加。在汽车安全方面因为各国汽车上路都需要验证,而区块链技术将可以省去多次的重复验证,同时配合监测技术,区块链也可以帮助车辆解决日常维护和车辆跟踪等问题。对于驾驶员的上路验证现今仍然基于驾照,而利用区块链技术则可以方便驾驶员的跨国上路,也有利于管理当局的监管。同时IBM表示区块链能解决车辆相关的犯罪、环保回收、人员流动等问题。[2018/8/15]

慢雾安全团队向链得得App详细解释了攻击者使用的手法:在BNBChain与BSC跨链的过程中,会由BSC上部署的跨链合约调用预编译对提交的数据进行IVAL树验证。验证时会通过leafhash与innernode进行递归hash并检查是否与lastpathnode的right一致。而在path中,当left与right都存在的情况下将忽略right,只返回leaf与left的hash。这就出现了在递归检查中检查了right,而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。相较以往漏洞、私钥泄露等攻击方式,这次针对BNBChian的攻击难度更高。

动态 | 捷克设计师利用区块链技术解决服装的售后维修等问题:据福布斯报道,捷克设计师Martina Sperlova与伦敦的区块链公司Provenance合作,在衣服中置入一块储存着大量信息的防水洗芯片,用手机扫描后便会获取一个链接,点击后可读取关于这件衣服的来源、制作、故事等信息,这一链接也可以在线上与他人共享。消费者还可以随时通过区块链与品牌和设计师联系,进行售后维修。[2018/7/30]

受益于BSC的快速反应,虽然本次攻击难度较大,但攻击者获得的大部分“战利品”都被顺利拦截下来。根据慢雾安全团队的统计,黑客利用跨链桥漏洞分两次共获取200万枚BNB,超5.7亿美元。在北京时间10月8日的凌晨,黑客已经将绝大部分ETH从原地址转移到新地址。从资产情况来看,据慢雾MistTrack反追踪系统分析,这次黑客攻击的初始资金来自ChangeNOW,黑客地址也曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。截止目前,黑客转移至以太坊上的480万USDT已被Tether列入黑名单,AVAX上的170万USDT已被列入黑名单,Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停,黑客在BSC上的超4.1亿美元已无法转移。

其余已经被黑客控制的代币目前仅被转移分散到其他网络,暂时还未开始变现。Beosin安全研究专家表示,根据以往的经验,黑客一般会通过各类混币器进行。

跨链桥还安全吗?

近两年以来,跨链桥接连不断被攻击,一旦攻击成功就会造成巨额损失。除了文章开头提到的两起金额巨大的攻击事件之外,ChainSwap、Multichain、MeterBridge、Wormhole等主流跨链桥也都遭受过攻击,损失从数十万美元到数亿美元不等。根据Beosin提供的数据,2022年上半年,共发生了7起跨链桥攻击事件,共计损失金额约11亿3599万美元,占了上半年总损失金额的59%。上半年损失金额上亿美元的事件4起中就有3起来自跨链桥。

对于攻击者来说,跨链桥承担着巨量的资金流动,诱惑远超其他区块链设施;另一方面,跨链桥代码复杂,更加依赖项目方技术实力,漏洞出现的概率更高,因此反而攻击难度较低。同时,跨链桥的中心化程度往往较高,这也带来了更高的攻击风险。

Beosin安全研究专家表示,跨链桥通常都是一些大项目,代码量较多,多个环节的组合下就容易出现一些组合型漏洞,然而这些漏洞又是较为隐蔽的,容易被黑客所利用。跨链桥还有一个高危点就是链下安全,由于链下代码一般与链上代码分开审计,并且通常由项目方自己来保证安全,导致很多漏洞被忽视。

慢雾安全团队则认为,跨链桥在安全性和去中心化水平上面临许多挑战,跨链桥自身的中心化特性为去中心化的Web3世界引入了中心化风险。不少跨链桥项目的权限几乎都掌握在多签钱包中,只要掌握了签名就可以掌控一切。同时,跨链桥项目很少会找审计公司对它们的产品进行安全审计,社区对它的监控也很少,这两点导致黑客想要寻找区块链中的攻击目标时优先考虑跨链桥。

跨链桥怎样变得更安全?

降低安全风险的首要动作就是减少代码漏洞、加强内部风险控制。

Beosin安全团队建议,项目中的核心代码使用第三方组件时,应进行详尽的安全检查或邀请专业的安全团队进行审查,项目方在项目上线前建议进行完整的安全审计。

除了加强审计,为代码“查缺补漏”外,BSC迅速“围堵”了被盗资金也在此次事件中起到了关键作用。慢雾安全团队建议,跨链桥项目方需要加强与链分析平台和中心化交易所(CEX)的协调,这有助于追踪和标记被盗代币,在一定程度上会抑制攻击者的行为。同时,建议跨链桥项目方启动漏洞赏金计划,在项目及其社区之间可以创造协同效应。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

TUSD币圈经典你知道多少?

以下是小编为大家整理的有关于币圈的经典事件,想必有些是大家亲身经历过的。 比特币概念提出 2008年11月01日,中本聪发表比特币的创世论文《比特币:一种点对点的现金支付系统》,提出比特币概念.

BTC爱美是每个人的天性,但要学会保护自己

在这个包容性极强的社会,我们可以按照自己想法活出自己,每个人都有变美的权力,会有人因为外观的美丑而苦恼,网络信息化的发展,网络上开始流行起来了一股“白幼瘦”的风格.

[0:0ms0-1:35ms