By:?Kong
据慢雾区情报,2022年10月7日,BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB,超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥)
简要分析
1.在BNBChain与BSC跨链的过程中,会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。
Flare代币Rug Pull事件相关地址将2123枚BNB转至Tornado Cash:金色财经报道,CertiK Alert发推称,EOA地址(0xebed)将2123枚BNB(约合50.8万美元)转至Tornado Cash。该笔资金来自去年11月发生的Flare代币Rug Pull事件,彼时造成1850万美元的损失。[2023/8/15 21:24:14]
2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行,IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp,MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。
在主流L1中,2023年第一季度仅BNB与ETH处于通缩状态:6月11日消息,据 Messari 发文称,在主流 L1 中,2023 年第一季度仅 BNB 与 ETH 是通缩代币,分别为 -5.4% 与 -0.2%。[2023/6/11 21:29:40]
BNB域名Space ID成交额已突破10,000枚BNB:9月14日消息,据NFT聚合交易市场Element数据显示,BNB域名Space ID的全链市场成交额已突破10,000枚BNB,其中Element自有协议市场成交额约占80%。Space ID现有9810个地址注册了23,770个域名。
此前,SpaceID于9月2日完成了由Binance Labs领投的种子轮融资。[2022/9/14 13:28:49]
3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。
Elona交易池部署者撤走流动性,所获BNB已转入Tornado.Cash:3月17日消息,CertiK监测显示,PancakeSwap上代币Elona的交易池被部署者撤走流动性,所获BNB被转入Tornado.Cash。该代币的部署者最初铸造了1万亿枚Elona,之后销毁了5000亿枚,再使用剩下的5000亿枚Elona代币与196.5枚BNB在PancakeSwap上创建流动性池,并于约两小时之前撤走了所有流动性,包括超2600亿枚Elona与379.38枚BNB。之后部署者将获得BNB转入另一钱包并将该钱包中所有540枚BNB转入Tornado.Cash。[2022/3/17 14:02:29]
4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash,当right为空时将计算leaf与left的hash。但当left与right都存在的情况下,那么将忽略right,计算leaf与left的hash,即roothash将不会受right影响。
5.因此我们可以知道在path中,当left与right都存在的情况下将忽略right,返回leaf与left的hash,在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right,而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack分析
据慢雾?MistTrack反追踪系统分析,这次黑客攻击的初始资金来自ChangeNOW。
本次攻击事件的黑客地址曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单,AVAX上的170万USDT已被列入黑名单,Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停,黑客在BSC上的超4.1亿美元已无法转移。10月8日,黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址,约合?4,500万美元。
慢雾MistTrack将持续监控被盗资金的转移。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。