By:?Kong
据慢雾区情报,2022年10月7日,BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB,超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥)
简要分析
1.在BNBChain与BSC跨链的过程中,会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。
何一:“BNB Chain 全组被裁、技术不留”是谣言:6月24日消息,币安联合创始人何一回应推特上被广泛传播的“BNB chain全组被裁,技术也不留,只留一些市场和BD,这个组不赚钱,一姐已经发话了,这一波币安裁员了20-40%”等说法表示,最近中文区针对 BNB 的谣言很猛,“全组被裁技术不留”是假消息。
此外,有网友提问“有没有挪用用户财产”,何一表示,“POR可以自己证明,链上地址还可以查,美国法院判币安美国站都没有挪用的证据;你问的都不用发誓,属于已经自证的范畴,多学习下自己动动手就可以查到。”[2023/6/24 21:57:30]
2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行,IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp,MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。
BurnBNB:BNB实时总销毁量达17.21万枚:金色财经报道,BurnBNB数据显示,自BEP-95实时销毁升级以来,BNB销毁量达172100枚,价值63,149,950美元。据悉,BNB的实时销毁机制由BEP-95提出,类似以太坊的EIP-1559销毁机制。[2023/5/17 15:07:56]
Space ID .bnb域名总注册量突破20万个:金色财经报道,据Dune数据显示,Space ID .bnb域名总注册量已突破20万个,截止目前为219,825个。
NFT聚合交易市场Element数据显示,Space ID的全链市场成交额已达到124,000 BNB,持有者总量约为6.06万。[2022/9/18 7:03:59]
3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。
58COIN将于明天10:00暂停“BNB季度0925”交易并临时调整指数成分:据58COIN官方公告,鉴于指数锚定平台币安将于明日进行系统升级,其将于明天(6月28日)10:00前进行如下安排:调整指数价格成分(BSV除外),具体由“币安70%、火币30%”调整为“火币100%”;10:00暂停“BNB季度0925”交易,期间用户将无法进行开平仓、转账、止盈止损等操作。官方提醒投资者提前把控风险,调整投资策略,并及时关注后续公告。详情可见“查看原文”。[2020/6/27]
4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash,当right为空时将计算leaf与left的hash。但当left与right都存在的情况下,那么将忽略right,计算leaf与left的hash,即roothash将不会受right影响。
5.因此我们可以知道在path中,当left与right都存在的情况下将忽略right,返回leaf与left的hash,在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right,而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack分析
据慢雾?MistTrack反追踪系统分析,这次黑客攻击的初始资金来自ChangeNOW。
本次攻击事件的黑客地址曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单,AVAX上的170万USDT已被列入黑名单,Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停,黑客在BSC上的超4.1亿美元已无法转移。10月8日,黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址,约合?4,500万美元。
慢雾MistTrack将持续监控被盗资金的转移。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。