比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

BNB CrossChain Bridge 被黑簡析_HASH

Author:

Time:1900/1/1 0:00:00

By: Kong

據慢霧區情報,2022 年 10 月 7 日,BNB Chian 跨鏈橋 BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB,超 5.7 億美元。慢霧安全團隊分析后以簡析的形式分享給大家。(注:BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的跨鏈橋)

簡要分析

1. 在 BNB Chain 與 BSC 跨鏈的過程中,會由 BSC 上部署的跨鏈合約調用預編譯的 0x65 合約對提交的 appHash、key、vaule、proof 進行 IVAL 樹驗證。IAVL 樹是 AVL 樹的變種即是一種為鍵值提供可驗證根的 AVL 樹的實現。

Uniswap DAO“在BNB Chain上部署Uniswap V3”提案投票獲得通過:金色財經報道,Uniswap DAO 已完成最終投票,該投票將用于在 BNB 鏈上執行 Uniswap v3 的擬議部署。根據Tally 投票頁面,投票于周五結束,66% 的 DAO 代表支持此舉。包括以太坊軟件公司 ConsenSys 和 Compound Finance 創始人 Robert Leshner 在內的擁有主要投票權的代表投票贊成該提案。與此同時,風險投資巨頭 Andreessen Horowitz 對該提案投了反對票,投了 1500 萬張選票。[2023/2/11 12:00:01]

2. 驗證主要由 IAVLValueOp 與 MultiStoreProofOp 兩個 op 進行,IAVLValueOp 會先通過 ComputeRootHash 計算 roothash 并進行驗證。驗證通過后會將輸出的 roothash 給到 MultiStoreProofOp,MultiStoreProofOp 將檢查獲得的 roothash 是否與 lightClient 獲得的一致。

Binance完成第22次BNB銷毀,共銷毀價值約6.2億美元BNB:1月17日消息,據鏈上監測數據顯示,Binance 完成第 22 次 BNB 銷毀,本次共銷毀 2,057,313.2 枚 BNB,價值約合 6.16 億美元。[2023/1/17 11:16:14]

3. ComputeRootHash 將通過 leaf hash 與 rest path(innernode) 進行遞歸 hash 并檢查是否與 last path node 的 right 一致。

行情丨BNB在15分鐘內跌幅超過3.00%:據Binance數據顯示,BNB/BTC在15分鐘內出現劇烈波動,跌超3.00%,達到-5.43%。當前報價為 30.42 美元,行情波動較大,請注意風險控制。[2019/6/17]

4. 而在具體的 leafnode 與 innernode 的哈希計算中我們可以看到當 left 為空時將計算 leaf 與 right 的 hash,當 right 為空時將計算 leaf 與 left 的 hash。但當 left 與 right 都存在的情況下,那么將忽略 right,計算 leaf 與 left 的 hash,即 roothash 將不會受 right 影響。

BNB/BTC交易對價格創歷史新高:據幣安行情顯示,BNB/BTC交易對價格在今日8時創下歷史新高,達到0.002287,目前稍有回落,暫報0.0021883,自5日以來上漲了8%。[2018/6/6]

5. 因此我們可以知道在 path 中,當 left 與 right 都存在的情況下將忽略 right,返回 leaf 與 left 的 hash,在遞歸哈希檢查中則會檢查此 hash 與 last path node 的 right 是否一致。這就出現了在遞歸檢查中檢查了 right,而在 roothash 計算中卻又忽略了 right 的情況。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack 分析

據慢霧 MistTrack 反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自 ChangeNOW。

本次攻擊事件的黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單,AVAX 上的 170 萬 USDT 已被列入黑名單,Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停,黑客在 BSC 上的超 4.1 億美元已無法轉移。10 月 8 日,黑客地址轉移約 33,771 枚 ETH 至 0xFA0a3 開頭的新地址,約合 4,500 萬美元。

慢霧 MistTrack 將持續監控被盜資金的轉移。

慢霧科技

個人專欄

閱讀更多

金色財經Maxwell

Bankless

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

Tags:HASHASHBNBGHTHashflowQASHtogetherbnb幾個女主FIGHTER價格

狗狗幣最新價格
金色早報 | 歐盟確認全面禁止向俄羅斯人提供加密服務_區塊鏈

▌ Celsius發布索賠過程常見問題解答,預計很快將開始索賠流程10月6日消息,加密借貸平臺 Celsius Network 發文《索賠過程常見問題》,稱預計很快就會開始索賠流程.

1900/1/1 0:00:00
金色Web3日報 | 俄羅斯銀行建議對NFT、智能合約進行監管_元宇宙

DeFi數據 1、DeFi代幣總市值:387.5億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量88.

1900/1/1 0:00:00
EVM 深入探討 Part 2_BSP

點擊閱讀:EVM 深入探討 Part 1 導語 在第 1 部分中,我們探討了 EVM 如何通過被調用的合約函數知道需要運行哪個字節碼.

1900/1/1 0:00:00
了解 EVM 本地設計的 Optimistic Rollup 的關鍵優勢_比特幣

幾周前,我們宣布了 Specular—一個具有新穎 EVM 本地設計的 Optimistic Rollup—并且很高興看到我們的 Twitter 線程激發了關于如何最好地設計此類系統的興奮和討論.

1900/1/1 0:00:00
金色Web3.0日報 | Uniswap以16.6億美元估值完成1.65億美元融資_SWAP

金色財經推出《金色Web3.0日報》,為用戶提供每日DeFi、NFT等行業新聞。1、DeFi代幣總市值:414.5億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去.

1900/1/1 0:00:00
金色早報 | 美國司法部和監管機構就FTX談判聯系幣安_比特幣

▌ 美國司法部和監管機構就FTX談判聯系幣安金色財經報道,據一位知情人士透露,包括司法部在內的美國當局已經聯系了加密貨幣交易所Binance.

1900/1/1 0:00:00
ads