By: Kong
据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)
简要分析
1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。
BurnBNB:BNB实时销毁量为14.17万枚,约合5387万美元:金色财经报道,BurnBNB发推特表示,BNB当前实时销毁量为14.17万枚,约合5387万美元。据悉,BNB的实时销毁机制由BEP95提出,类似以太坊当前的EIP-1559销毁机制。[2022/12/19 21:53:21]
2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。
币安将支持pNetwork恢复计划,为pGALA(BEP20)持币用户空投BNB(BEP20):11月8日消息,据官方公告,币安宣布将支持pNetwork(PNT)恢复计划,为pGALA(BEP20)持币用户空投BNB(BEP20)。pGALA(BEP20)代币定义为2022年11月04日03:49至2022年11月07日16:00之间,通过BNB Smart Chain(BEP20)网络充值到币安的GALA代币。根据pNetwork (PNT)团队恢复计划中所述,最终快照时间为2022年11月07日16:00。[2022/11/8 12:32:01]
BNB Chain 上pGALA合约遭到攻击,导致GALA短时下跌超20%:11月4日消息, 一个BNB Chain上地址凭空铸造了超10亿美元的pGALA代币并通过在PancakeSwap上售出获利,导致此前GALA短时下跌超20%。
多链路由协议pNetwork在Twitter上表示,因跨链桥配置错误需要重新部署BNB Chain上的pGALA合约,目前正在与Gala Games团队以及PancakeSwap合作获得用户pGALA的账户余额并恢复存提币功能。pNetwork表示,目前GALA跨链桥已暂停,正在尝试耗尽PancakeSwap上的流动性,请用户不要在BNB Chain上DEX中交易pGALA。
pNetwork表示,新合约部署后将以1:1的比例空投新的pGALA代币,将在几个小时内发布漏洞报告和更新进展。目前以太坊上的GALA代币以及跨桥上其他资产均是安全的。[2022/11/4 12:16:25]
BNB、HT社群活跃度暴增,资金尚在观望中:据TokenInsight 数据显示,反映区块链行业整体表现的TI指数北京时间9日10时报1045.85点,较昨日同期下跌4.00点,跌幅0.38%。通用平台指数TIG报1113.63点,较昨日同期下跌1.60点,跌幅0.14%。另据监测显示,BTC社群活跃增速由昨日0.1%上升至0.17%,转账数与上周同期持平。BNB、HT社群活跃度分别暴增450%、276%。BCtrend分析师认为,春江水暖鸭先知,犹如今年3月下旬下跌市场中BNB逆市反弹,每一波市场复苏平台币会最先体现。投资者可关注滞涨的二线平台币,6月行情可期。分析师币东邪认为,6月以来市场一直横盘。各国监管越发频繁、严格,现货和期货资金都在观望。散户无法撼动价格,而机构尚不敢做方向选择,建议投资者继续等待。[2018/6/9]
3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。
4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。
5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack 分析
据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。
本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。
慢雾 MistTrack 将持续监控被盗资金的转移。
慢雾科技
个人专栏
阅读更多
金色财经Maxwell
Bankless
金色荐读
FastDaily
中国金融杂志
巴比特资讯
元宇宙之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。