BNB:BNB CrossChain Bridge 被黑简析

By:?Kong

据慢雾区情报,2022年10月7日,BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB,超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥)

简要分析

1.在BNBChain与BSC跨链的过程中,会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。

BNB Grant DAO第二轮资助二次方投票开始,共14个项目进入投票:1月12日消息,BNBChain生态早期项目长期资助计划BNB Grant DAO已于1月12日正式进入二次方投票环节。经评选,共有14个项目从351个BNB Grant DAO团队中脱颖而出,共同分享20000美元固定资助,并将根据社区二次方投票结果共同角逐10000美金匹配资金池。1月12日—1月21日为社区二次方投票阶段。本轮投票中,持有vcDORA的投票者将根据DoraHacks.io账户中绑定地址中聚合vcDORA数量获得投票加权。[2023/1/12 11:07:43]

2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行,IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp,MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。

Zebec Protocol V2已经上线BNB Chain:11月27日,据官方公告,目前流支付协议Zebec Protocol V2版本已经完成了BNB Chain上的部署,该版本也将很快支持EVM,并对原有业务在BNB Chain生态进行拓展。[2022/11/28 21:05:37]

流动性质押协议pSTAKE Finance即将上线stkBNB主网:7月20日消息,流动性质押协议pSTAKE Finance即将上线stkBNB主网,目前BNB流动质押的内部测试网已在后台运行,并正在由PeckShield、Halborn进行审计,还与Certora合作审核关键智能合约(包括质押、解除质押、委托)和监控智能合约规则。

此前消息,5月份Binance Labs对pSTAKE进行战略投资。[2022/7/20 2:26:00]

3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。

声音 | 赵长鹏:币安团队还没有卖出任何一个团队BNB:在6月14日币安宣布停止在Binance.com上对美国用户提供服务后,BNB的价格一度跌至29.7美元,而就在前一天,BNB还创下了略高于36美元的历史新高。6月15日赵长鹏就关于团队是否在抛售BNB的质疑在推特回应称“币安团队还没有卖出任何一个团队BNB。”[2019/6/16]

4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash,当right为空时将计算leaf与left的hash。但当left与right都存在的情况下,那么将忽略right,计算leaf与left的hash,即roothash将不会受right影响。

5.因此我们可以知道在path中,当left与right都存在的情况下将忽略right,返回leaf与left的hash,在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right,而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。

MistTrack分析

据慢雾?MistTrack反追踪系统分析,这次黑客攻击的初始资金来自ChangeNOW。

本次攻击事件的黑客地址曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单,AVAX上的170万USDT已被列入黑名单,Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停,黑客在BSC上的超4.1亿美元已无法转移。10月8日,黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址,约合?4,500万美元。

慢雾MistTrack将持续监控被盗资金的转移。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:213ms