比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 狗狗幣 > Info

BNB CrossChain Bridge 被黑簡析_GHT

Author:

Time:1900/1/1 0:00:00

By:?Kong

據慢霧區情報,2022年10月7日,BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,超5.7億美元。慢霧安全團隊分析后以簡析的形式分享給大家。和?BNB鏈之間的跨鏈橋)

簡要分析

1.在BNBChain與BSC跨鏈的過程中,會由BSC上部署的跨鏈合約調用預編譯的0x65合約對提交的appHash、key、vaule、proof進行IVAL樹驗證。IAVL樹是AVL樹的變種即是一種為鍵值提供可驗證根的AVL樹的實現。

BNB智能鏈(BEP20)錢包將于3月30日進行約2小時的錢包維護:3月28日消息,幣安將于2023年3月30日15:00(北京時間)對BNB智能鏈(BEP20)進行錢包維護。維護大約需要兩個小時。代幣交易在錢包維護期間不受影響。[2023/3/28 13:31:21]

2.驗證主要由IAVLValueOp與MultiStoreProofOp兩個op進行,IAVLValueOp會先通過ComputeRootHash計算roothash并進行驗證。驗證通過后會將輸出的roothash給到MultiStoreProofOp,MultiStoreProofOp將檢查獲得的roothash是否與lightClient獲得的一致。

數據:Uniswap v3在BNB Chain部署一周后,交易量突破5000萬美元:金色財經報道,Uniswap v3已在BNB Chain部署一周,目前協議交易量突破5000萬美元,約為5330萬美元。[2023/3/24 13:22:49]

3.ComputeRootHash將通過leafhash與restpath(innernode)進行遞歸hash并檢查是否與lastpathnode的right一致。

LianGo Protocol關聯EOA錢包地址已將5300枚BNB轉至Tornado Cash:金色財經報道,據CertiK監測,EOA賬戶地址 (0xf5bf...) 已將資金轉至Tornado Cash。該EOA錢包與LianGo Protocol惡意利用事件有關。

目前,共有約5300枚BNB(約160萬美元)被轉入Tornado Cash。[2023/2/19 12:16:01]

4.而在具體的leafnode與innernode的哈希計算中我們可以看到當left為空時將計算leaf與right的hash,當right為空時將計算leaf與left的hash。但當left與right都存在的情況下,那么將忽略right,計算leaf與left的hash,即roothash將不會受right影響。

Safudex B.V.宣布基于Neo和幣安鏈的跨鏈項目“SmartBNB”正式上線測試網:4月3日消息,Neo生態項目Safudex B.V.將實現幣安鏈上資產向Neo的可信轉移,并促使BNB及BEP-2代幣在Neo鏈上調用智能合約,有效整合Neo的智能合約功能及Binance DEX的交易功能,并為幣安鏈上代幣引入更多Neo鏈上DeFi應用。

Safudex B.V.團隊成員分布在新加坡、新西蘭、馬來西亞等地,該團隊還開發了基于Neo的去中心化錢包Neologin,以及the Neo Notification System等工具。[2020/4/3]

5.因此我們可以知道在path中,當left與right都存在的情況下將忽略right,返回leaf與left的hash,在遞歸哈希檢查中則會檢查此hash與lastpathnode的right是否一致。這就出現了在遞歸檢查中檢查了right,而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack分析

據慢霧?MistTrack反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自ChangeNOW。

本次攻擊事件的黑客地址曾與多個DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客轉移至以太坊上的?480萬?USDT?已被?Tether?列入黑名單,AVAX上的170萬USDT已被列入黑名單,Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停,黑客在BSC上的超4.1億美元已無法轉移。10月8日,黑客地址轉移約33,771枚ETH至0xFA0a3開頭的新地址,約合?4,500萬美元。

慢霧MistTrack將持續監控被盜資金的轉移。

Tags:ASHHASHGHTBNBPepe CashHash Bridge OracleKNIGHTbnb多少人民幣一個

狗狗幣
美國穩定幣法案將如何影響頂級的非中心化穩定幣_DEFI

截至2022年9月,穩定幣占整個加密貨幣市值的15%左右,約為1500億美元。它被加密市場參與者大量使用,并已顯示出出色的產品市場契合度。在2017年的牛市周期中,穩定幣幾乎不存在.

1900/1/1 0:00:00
藍籌 NFT 項目大額融資之后都有怎樣的規劃_ZUKI

近一個月的時間里,多個藍籌NFT項目獲得了數千萬美元甚至過億美元的融資,在市場上引起了諸多關注.

1900/1/1 0:00:00
Coinlive對孫宇晨的獨家采訪:漫長的前路_OIN

金色財經獨家合作媒體Coinlive在Token2049會議期間對孫宇晨進行了獨家采訪。區塊鏈技術和加密貨幣為許多人打開了進入門檻低的替代價值存儲的大門為了增加全球對加密貨幣的采用,仍然需要開展.

1900/1/1 0:00:00
加密熊市下拿到大額融資的藍籌NFT表現如何?_DIG

原文標題:《藍籌NFT項目大額融資之后都有怎樣的規劃?》近一個月的時間里,多個藍籌NFT項目獲得了數千萬美元甚至過億美元的融資,在市場上引起了諸多關注.

1900/1/1 0:00:00
金色觀察 | 從FTX到OpenSea 加密企業霸榜2022年10大金融科技公司_BLOCK

金色財經?區塊鏈10月2日訊?“Fintech”這個融合詞在近年來被提及的頻率頗高,其顧名思義就是通過科技手段向消費者提供金融產品和服務.

1900/1/1 0:00:00
科普|盤點市面上常見的十種 NFT/數字藏品_AYS

當下數字藏品已經成為一種潮流的社交方式,不過藏品成千上萬、種類繁多,令人眼花繚亂,今天就來給大家盤點10種常見的藏品類型,有一款適合你.

1900/1/1 0:00:00
ads