「事件回顧」幣安鏈遭遇有史以來金額最大的黑客攻擊
10月7日凌晨,BNB Chain遭遇了黑客攻擊,攻擊涉及的總金額達到7億美元,其中包含5.7億美元的BNB。據幣安創始人趙長鵬所說,這場震動整個行業的“攻擊”主要原因是跨鏈橋“代幣中心”(Token Hub)上的一個漏洞導致的。
就此事,金色財經對整個“攻擊”事件的進行了整理,方便大家觀看,同時邀請到Beosin安全團隊將手法進行解析。
攻擊方式如下:
幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
1)攻擊者先選取一個提交成功的區塊的哈希值(指定塊:110217401)
2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點
3)在IAVL樹上添加一個任意的新葉子節點
4)同時,添加一個空白內部節點以滿足實現證明
5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]
6)最終構造出該特定區塊(110217401)的提款證明 Beosin Trace正在對被盜資金進行實時追蹤。
事件時間軸如下:
10月7號00:55
黑客于區塊高度 21955968 通過調用合約繳納 100 BNB 注冊成為 Relayer。
2:26~4:43
黑客從BNB Chain的“代幣中心”(TokenHub)系統合約分兩次(2:26、4:43)共獲取了200萬枚BNB。
朝鮮否認該國存在虛擬貨幣黑客盜竊:2月11日消息,朝鮮外務省周二在其網站上寫道,朝鮮根本不存在的“網絡攻擊”和“虛擬貨幣盜竊”,而美國則是編造該國竊取價值數百萬美元加密貨幣的幕后黑手。朝鮮民主主義人民共和國(DPRK)警告說,它認為散布有關“不存在”的加密貨幣盜竊謠言的行為是對其主權的嚴重威脅和挑戰。此前報道,朝鮮黑客在2021年竊取了價值近4億美元的加密貨幣。(Forkast)[2022/2/11 9:45:06]
并將其中90萬枚BNB在BNB Chain上借貸協議Venus進行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。 此外,據社媒賬號CIAOfficer的獨立分析師表示,此次黑客攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB,以及2800萬美元BUSD,共7.18億美元。該金額為史上最大鏈上攻擊。
5:48
The Block研究員Eden Au發推表示,Tether已將BNB Chain攻擊者地址(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)列入黑名單,此外,攻擊者還持有4500萬美元以上的ETH。
DeRace因DAO Maker分發系統被攻擊導致部分代幣被黑客盜取并拋售:9月4日消息,NFT 賽馬項目 DeRace (DERC)發推稱,在 DAO Maker 中進行持有者發行(SHO)時因 DAO Maker 合約被攻擊,即 SHO 參與者的分發系統中出現了一個漏洞,導致 DAO Maker 應分配給買家的這部分代幣被一黑客拿走并分兩次全部拋售,被利用的合約是 DAO Maker 針對 DAO 公共買家在未來解鎖領取代幣的合約。DeRace 表示,DeRace 代幣 DERC 和合約沒有受到影響,DERC 也沒有進行額外的鑄造,目前正在進行回購,DAO Maker 將為其社區制定補償計劃。[2021/9/4 22:59:46]
6:19~6:35
BNB Chain發推表示,由于活動異常,目前正在維護中,暫時暫停所有通過BNB鏈的存取款,直到有進一步的更新。“我們在確定潛在漏洞后暫停了BNB Chain,所有系統現在都被控制住了,我們正在調查潛在的漏洞,我們知道共同體將協助并幫助凍結任何轉賬”。 BNB Chain在另一推文表示,被提取資金約7000萬至8000萬美元,已凍結700萬美元。 據悉,本次黑客攻擊導致包含200萬枚BNB在內的約價值7.18億美元資產被盜取。
動態 | Cryptopia交易所資金再次被黑客盜取 資金最終都將被黑客控制:據ambcrypto消息,據區塊鏈分析公司Elementus的報告顯示,此前受到攻擊的Cryptopia仍受到黑客攻擊影響。今日,被盜的代幣已發送到Etherscan標記為黑客的錢包地址,Elementus 表示“最初還不清楚是否為Cryptopia放入剩余資金提供擔保。但到了晚上9點50分我們得確認,這確實是同一個黑客。在那個時候,收到的轉賬停止了,合并的資金被轉移到同一個錢包的地址。報告稱,交易所無法控制他們的以太坊錢包私鑰,而黑客才是掌控者。它還指出,不管黑客入侵情況如何,該平臺的用戶繼續將ETH存入他們的錢包。該公司還認為,所有發送到交易所平臺的資金最終都將被黑客控制,直到他們被抓獲。[2019/1/29]
7:51
幣安CEO趙長鵬發推表示,在BNB Chain跨鏈橋“代幣中心”(Token Hub)上的一個漏洞導致了額外的BNB,已要求所有驗證者暫時暫BNB Chain,這個問題現在得到了控制,資金是安全的,將相應地提供進一步的更新。
動態 | Bancor或開放追蹤被黑客盜走的資金的內部工具:交易平臺Bancor在7月12日的一篇博客文章中承諾,將應對針對加密貨幣實體的網絡犯罪威脅。該平臺聯合創始人蓋伊·本納茲(Guy Benartzi)在《郵報》上總結了未來的計劃,他還宣布,Bancor用于追蹤被黑客盜走的資金的內部工具將面向更廣泛的受眾開放。據7月9報道,Bancor遭受黑客攻擊,被盜了價值1350萬美元的代幣。[2018/7/14]
8:47
Paradigm研究員samczsun在社交媒體上發文表示,鏈上數據及相關代碼顯示,BSC跨鏈橋的驗證方式存在BUG,該BUG可能允許攻擊者偽造任意消息。 本次攻擊中,攻擊者偽造信息通過了BSC跨鏈橋的驗證,使跨鏈橋向攻擊者地址發送了200萬枚BNB。
9:00
數據顯示,BNB Chain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進行資產轉移,分別向以太坊和Fantom網絡發送約5335萬美元和4880萬美元,BNB Chain上仍有約4.3億美元。
9:22
BNB Chain官方在社交媒體上發文表示,已要求BNB Chain節點驗證者在未來幾個小時內與其聯系,以便可以計劃進行節點升級。
9:29
幣安創始人趙長鵬轉發推特表示:“暫時無法給出具體的升級預計時間,幣安給開發人員時間來充分了解本次事件的根本原因,實施修復并進行深度測試,然后再繼續。”
9:45
慢霧SlowMist在社交媒體上發文表示,已監控到本次BNB Chain被盜案黑客地址與多個dApp進行過交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。
此外,黑客轉移至Avalanche鏈上(1,729,320枚USDT)的相關地址或已被列入黑名單,但轉移至Arbitrum的地址(2,000,000 USDT)暫時并未被列入。
11:30
據歐科云鏈鏈上衛士安全團隊監測,截至當前時間,該黑客地址下余額有102萬枚BNB、4128萬枚vBNB、2881萬枚BUSD、277萬枚USDT,按當前市場價格計算,累計價值超7億美元。此次黑客事件損失超過上次Ronin Network 6.2億美元,是至今為止被黑金額最高的事件。
此次案件黑客最早于10月6日便使用ChangeNOW服務轉入了起始攻擊資金(100多枚BNB)到BSC鏈上,隨后黑客通過調用系統RelayerHub合約0x1006進行注冊,然后對系統CrossChain合約0x2000發起攻擊。
13:02
BNB Chain發推稱,已發布BSC v1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈(BSC)。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。
14:53
BNB Chain發推稱,BNB智能鏈(BSC)20多分鐘前開始良好運行。驗證者正在確認他們的狀態,社區基礎設施也在升級。
新浪財經
騰訊新聞
界面
金色財經 善歐巴
金色早8點
微信
CSDN
百家號
IT之家
新浪科技
中國產業經濟信息網
新浪VR-
吃吃喝喝玩玩的國慶假期結束了,繼續努力工作賺錢等待下一次假期吧~祝每位金色數藏的小伙伴節后快樂依舊!為了讓快樂延續,現在我們來公布一下「小金庫杯·金色財經六周年」創作大賽的獲獎名單.
1900/1/1 0:00:002022年10月13日,據據Beosin EagleEye Web3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN.
1900/1/1 0:00:00撰文:Huobi Incubator 編譯:angelilu,Foresight News由 Evmos社區聯合火幣孵化器和Web3獎學金主辦的Evmos Momentum Hackathon已.
1900/1/1 0:00:00黑暗森林中的攻擊手法和防范措施。本文來自 Medium,原文作者:Kofi Kufuor,由 Odaily 星球日報譯者 Katie 辜編譯.
1900/1/1 0:00:00文/meow Solana聚合交易所Jupiter exchange1、FTX暴雷面臨的一個最具挑戰性和潛在問題是,solana生態系統的包裝Sollet代幣,即soBTC.
1900/1/1 0:00:00Jared Gray 對近期針對其詐騙等行為的六項指控逐一進行了反駁。撰文:Jared Gary編譯:Babywhale,Foresight News兩天前,推特用戶 YannickCrypto.
1900/1/1 0:00:00