首页 欧易app下载文章正文

Paradigm研究员:5.66亿美元BNB被盗全过程

欧易app下载 2022年12月15日 10:06 106 Connor

Paradigm研究员:5.66亿美元BNB被盗全过程

免责声明:本文旨在传递更多市场信息,不构成任何投资建议BNB交易官网。文章仅代表作者观点,不代表MarsBit官方立场。

免责声明:本文旨在传递更多市场信息,不构成任何投资建议BNB交易官网。文章仅代表作者观点,不代表MarsBit官方立场。

小编:记得关注哦

来源:Twitter

原文标题:解析:约5.66亿美元BNB被盗全过程

北京时间今天上午,BNB Chian 跨链 桥 BSC Token Hub 遭遇攻击BNB交易官网。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,价值约 5.66 亿美元。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥。)

消息一出,BNB 价格在 2 小时内一度下跌近 5%,跌至 278.7 美元低点,现报价 284 美元,24 小时跌幅 4.24%BNB交易官网

根据 BNB Chain 的说法,从 BSC 提取的资金的初步估计在 1 亿美元至 1.1 亿美元之间BNB交易官网。并且,Tether 也在第一时间将黑客地址列入黑名单。“感谢社区和我们的内部和外部安全合作伙伴,估计 700 万美元已经被冻结。”

Binance 创始人 CZ 在社交媒体上发文表示,目前币安 已要求所有验证者暂停 BSC 网络,用户的资金是安全的,对于给用户带来的不便深表歉意,并将相应地提供进一步的更新BNB交易官网

针对具体的攻击方式,Paradigm 研究员 samczsun 在社交媒体上发文表示,链上数据及相关代码显示,BSC 跨链桥的验证方式存在 BUG,该 BUG 可能允许攻击者伪造任意消息;本次攻击中,攻击者伪造信息通过了 BSC 跨链桥的验证,使跨链桥向攻击者地址发送了 200 万枚 BNBBNB交易官网

samczsun 分析文章如下:

(1)五小时前,攻击者从 Binance Bridge 窃取了 200 万 BNB(约 5.66 亿美元)BNB交易官网。此后我一直在与多方密切合作致力于揭示这一切如何发生的。

展开全文

(2)事情的起因是 @zachxbt 突然把攻击者的地址发给了我BNB交易官网。当我点击进去的时候,我看到了一个价值数亿美元的账户;要么是有项目 rug 跑路,要么就是正在进行大规模的黑客攻击。

(3)一开始,我以为 @VenusProtocol 又被黑了BNB交易官网。然而,很快我就确定了攻击者“真的”向 Venus 存入了超过 2 亿美元。这时我就需要弄清楚这些资金的来源。

(4)答案是,攻击者以某种方式说服了币安跨链桥,直接给他们(黑客)发送了 1,000,000 BNB,而且是两次BNB交易官网

(7)在 Binance 上,有一个特殊的预编译合约用于验证 IAVL 树BNB交易官网。如果您对 IAVL 树一无所知,也不要担心,因为有 95% 的内容我都不懂。幸运的是,你和我所需要的只是剩下的 5%。

(8)基本上,当你验证一个 IAVL 树时,你指定了一个“操作”列表BNB交易官网。币安跨链桥通常需要两个操作:“iavl:v”操作和“multistore”操作。以下是它们的实现(implementation):

(10)通过查看 implementation,我们可以发现,操纵根哈希是不可能的,或者至少非常困难BNB交易官网。这意味着我们需要我们的输入值等于其中一个提交 id。

(11)“multistore”操作的输入值是“iavl:v”操作的输出值BNB交易官网。这意味着我们想以某种方式控制这里的根变量,同时仍然通过值验证。

(12)那么如何计算根哈希?它发生在一个名为 COMPUTEHASH 的函数中BNB交易官网。在非常高的层次上,它递归地遍历每条路径和叶节点并进行大量的哈希运算。

(13)实际上实现细节并不重要,重要的是,由于哈希函数的工作方式,我们基本上可以肯定地说,任何(path, nleaf)对都会产生唯一的哈希BNB交易官网。如果我们想伪造证据,这些就得保持不变。

(14)查看证明在合法交易中的布局方式,我们看到它的路径很长,没有内部节点,只有一个叶节点,这个叶节点包含我们恶意载荷的哈希值!如果我们不能修改这个叶节点,那么我们需要添加一个新的叶节点BNB交易官网

(15)当然,如果我们添加一个新的叶节点,我们还需要添加一个新的内部节点来匹配BNB交易官网

(16)现在我们只需要面对最后一个障碍BNB交易官网。我们如何真正让 COMPUTEHASH 返回我们想要的根哈希?好吧,请注意,最终我们将需要一个包含非零右哈希的路径。当我们找到一个匹配时,我们断言它与中间根哈希匹配。

(17)让我们稍微检测一下代码BNB交易官网,这样我们就可以弄清楚我们需要什么哈希,然后剩下的就是把它们放在一起,我们将采用合法证明并对其进行修改,以便:

1)BNB交易官网我们为伪造的有效负载添加一个新叶节点;

2)BNB交易官网我们添加一个空白内部节点以满足证明者;

3)BNB交易官网我们调整我们的叶节点以使用正确的根哈希提前退出

(18)值得注意的是,这不是攻击者使用的确切方法BNB交易官网。他们的证明路径要短得多,我不确定他们究竟是如何生成的。但是,漏洞利用的其余部分是相同的,我相信展示了如何从头开始构建它是有价值的。

(19)总之,币安跨链桥验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息BNB交易官网。幸运的是,这里的攻击者只伪造了两条消息,但损害可能要严重得多。

标签: BNB交易官网

相关文章

发表评论

欧易app/欧易交易所-全球最专业的数字资产交易平台Copyright Your WebSite.Some Rights Reserved. 备案号:川ICP备66666666号