HASH:BNB CrossChain Bridge 被黑简析

By: Kong

据慢雾区情报，2022 年 10 月 7 日，BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB，超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。（注：BSC Token Hub 是 BNB 信标链（BEP2）和 BNB 链（BEP20 或 BSC）之间的跨链桥）

简要分析

1. 在 BNB Chain 与 BSC 跨链的过程中，会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。

BNB Smart Chain充提现已关闭:金色财经报道，Binance官方称，BNB Smart Chain (BEP20) 充提币现已关闭。预计持续时间为 30 分钟 - 升级完成后我们将重新开放存款和取款。

此前消息，BNB 智能链 (BEP20) 网络升级和硬分叉将在几个小时内在区块高度 27,281,024 进行。BEP20 上的存款和取款将提前 15 分钟暂停，一旦网络稳定，将重新开放。[2023/4/12 13:59:18]

2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行，IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp，MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。

派盾：BNB桥接攻击者清算AVAX上头寸，约718万美元的JUSDTNative受影响:2月2日消息，据派盾监测，BNB桥接攻击者在AVAX上的头寸被清算，约718万美元的JUSDTNative受到影响。

据悉，攻击者在Trader Joe存入了约790万枚USDT作为抵押品，以桥接形式借入了USDCe、USDTe、eWETH，并铸造了JUSDTNative。[2023/2/2 11:43:40]

安全团队：New free dao攻击者利用闪电贷反复领取空投奖励，获利约4481枚WBNB:9月8日消息，据Beosin EagleEye平台监测显示，New free dao项目遭受黑客攻击，损失约4481.3 WBNB（约125万美元）。Beosin安全团队分析发现攻击者首先利用闪电贷借出WBNB，将其全部换成NFD代币。然后利用攻击合约反复创建多个攻击合约领取（0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e）空投奖励，最后将其兑换为WBNB归还闪电贷套利离场。目前攻击者已将获利的 2000BNB 兑换成55.6w USDT，将其与剩余的2,481BNB均存在攻击者地址上。Beosin trace正在对被盗资金进行实时监控和追踪。[2022/9/8 13:16:48]

3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。

BNB信标链主网将于9月2日进行Godel硬分叉升级，将删除DEX功能:8月24日消息，据官方公告，BNB信标链主网预计将在264,000,000区块高度进行Godel硬分叉升级。根据当前的区块生成速度，预计硬分叉将在UTC时间9月2日6:00（北京时间9月2日14:00）发生。主网上的全节点运行者必须在9月2日之前将其软件版本切换到v0.10.1 。

此次升级将从BNB信标链中删除DEX功能，而这些功能在BSC链上仍然有效。这将允许BNB信标链上的更多计算能力专注于安全性并促进未来的计算和治理重点。官方称计划将BNB信标链打造成BNB生态系统的现代安全基础设施。[2022/8/24 12:45:12]

4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash，当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下，那么将忽略 right，计算 leaf 与 left 的 hash，即 roothash 将不会受 right 影响。

5. 因此我们可以知道在 path 中，当 left 与 right 都存在的情况下将忽略 right，返回 leaf 与 left 的 hash，在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right，而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。

MistTrack 分析

据慢雾 MistTrack 反追踪系统分析，这次黑客攻击的初始资金来自 ChangeNOW。

本次攻击事件的黑客地址曾与多个 DApp 交互，包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外，黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单，AVAX 上的 170 万 USDT 已被列入黑名单，Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停，黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日，黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址，约合 4,500 万美元。

慢雾 MistTrack 将持续监控被盗资金的转移。

慢雾科技

个人专栏

阅读更多

金色财经Maxwell

Bankless

金色荐读

FastDaily

中国金融杂志

巴比特资讯

元宇宙之道

标签：BNBHASHASHGHTbnb最新价格是什么币xHashtagHash Bridge OracleFGHT币

AVAX热门资讯