火星链 火星链
Ctrl+D收藏火星链
首页 > FIL > 正文

ASH:BNB CrossChain Bridge 被黑简析

作者:

时间:1900/1/1 0:00:00

By:?Kong

据慢雾区情报,2022年10月7日,BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB,超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥)

简要分析

1.在BNBChain与BSC跨链的过程中,会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。

Ankr发布攻击事件更新:请勿交易aBNBc,官方将重新发行aBNBc:金色财经报道,Web3基础设施提供商Ankr在推特上发布攻击事件更新,来自Ankr团队的进一步指示:1.不要交易aBNBc;2.如果你是流动性提供者,请从DEX中删除流动性(并保留aBNBc);3.快照将完成并等待更多消息;4.将重新发行aBNBc。

Ankr称,目前已与DEX进行了接触并告知交易所阻止相关交易,目前正在评估情况并重新发行代币。目前正在起草一项计划,Ankr将致力于补偿受影响的用户。[2022/12/2 21:18:16]

2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行,IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp,MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。

新加坡餐厅Maison Ikkoki接受BTC、ETH和BNB支付:5月4日消息,新加坡餐厅Maison Ikkoki宣布接受BTC、ETH和BNB支付。该餐厅的首席执行官Ethan Leslie告诉彭博社,引入加密货币对他的业务起到了“重大推动作用”。Leslie表示,加密货币吸引了合适的人群,随着疫情影响的减弱,对冲基金和中心化交易所的员工成为了核心客户。(BeInCrypto)[2022/5/4 2:49:34]

STEPN上线v0.6.3版本更新,新版本支持BNB Chain:4月19日消息,Move to Earn 应用 STEPN 上线 v0.6.3 版本更新,新版本主要更新有支持 BNB Chain;增加钱包中 GMT 交易对;上线复活节活动;调整宝石、跑鞋升级、鞋盒标准;提升跑步时的游戏体验;修复数据不显示的 bug 等。[2022/4/19 14:33:04]

3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。

行情 | BNB短线拉升涨破32美元:受币安团队销毁BNB消息影响,BNB短线拉升,已涨破32美元,现报价32.29美元,24小时涨幅1.12%。[2019/7/12]

4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash,当right为空时将计算leaf与left的hash。但当left与right都存在的情况下,那么将忽略right,计算leaf与left的hash,即roothash将不会受right影响。

5.因此我们可以知道在path中,当left与right都存在的情况下将忽略right,返回leaf与left的hash,在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right,而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。

MistTrack分析

据慢雾?MistTrack反追踪系统分析,这次黑客攻击的初始资金来自ChangeNOW。

本次攻击事件的黑客地址曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单,AVAX上的170万USDT已被列入黑名单,Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停,黑客在BSC上的超4.1亿美元已无法转移。10月8日,黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址,约合?4,500万美元。

慢雾MistTrack将持续监控被盗资金的转移。

标签:HASHASHBNBGHTHashNet BitEcoHD Cash手机直接玩togetherbnbMOONLIGHT币

FIL热门资讯
Chain:万字解析跨链协议本质:Web3的TCP/IP 将改变公链竞争格局

核心观点1)由于区块链设计皆有取舍,根据分工原理,多链生态必将长存。具体来说,明显的分工有七种,分别为安全链、性能链、功能链、比特币链、联盟链、资本链和应用链.

1900/1/1 0:00:00
区块链:以太坊的终局:模块化

Vitalik在其Endgame一文中,描绘了他认为的Ethereum终极形态,其中花费?量篇幅描绘了?个由Rollups和DA构建起来的新以太坊.

1900/1/1 0:00:00
TOR:美国想通过法案建立加密世界的新SWIFT

美国国会的一个新稳定币法案打算在2年内禁止发行人创建由其他数字资产支持的稳定币,这意味着大多数数字资产将与美元直接挂钩.

1900/1/1 0:00:00
FTX:SBF的智慧清单:风险管理是FTX走向成功的第一步

FTX的首席执行官SamBankman-Fried分享了他对公司管理、招聘、品牌决策和行业竞争的看法.

1900/1/1 0:00:00
SIS:Gnosis safe 101 指南:盘点Gnosis safe 生态工具现状

Gnosissafe是当今最受信任的数字资产管理平台。它将智能合约账户作为web3的所有权标准来解锁数字所有权.

1900/1/1 0:00:00
AME:盘点10家值得关注的GameFi开发公司

原文:《Top10GameFiDevelopmentCompanies:2022andBeyond》byNordicBlockchainExperts编译:ChinaDeFi本文权衡了数百家Ga.

1900/1/1 0:00:00