By: Kong
据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)
简要分析
1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。
KyberSwap已在以太坊和BNB Chain上集成PancakeSwap v3:7月19日消息,Kyber Network发推称,KyberSwap已在以太坊和BNB Chain上集成PancakeSwap v3,旨在实现更低的滑点和无缝交易。[2023/7/19 11:04:50]
2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。
赵长鹏:币安并未出售比特币或BNB:金色财经报道,币安CEO赵长鹏推特发文称,币安并未出售比特币或BNB,并且仍然持有FTT。[2023/6/14 21:35:10]
3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。
去中心化投注平台ZKasino已在BNB Chain和Polygon主网上线:1月23日消息,去中心化投注平台ZKasino宣布已正式在 BNB Chain 和 Polygon 主网上线,玩家现可使用 Polygon 上的 USDC 或 BNB Chain 上的 BUSD 对他们最喜欢的游戏进行投注。[2023/1/23 11:26:55]
4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。
派盾:DRAC Network发生RugPull,1万枚BNB和200万枚BUSD转入币安:金色财经消息,据安全团队派盾(PeckShield)监测显示,DeFi项目DRAC Network发生RugPull,代币TEDDY价格下跌99.4%,1万枚BNB和200万枚BUSD转入币安。[2022/7/25 2:35:47]
5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack 分析
据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。
本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。
慢雾 MistTrack 将持续监控被盗资金的转移。
慢雾科技
个人专栏
阅读更多
金色财经Maxwell
Bankless
金色荐读
FastDaily
中国金融杂志
巴比特资讯
元宇宙之道
▌ CZ:清算FTT是吸取LUNA教训11月7日消息,Binance首席执行官赵长鹏在社交媒体上称,“清算FTT只是后期退出的风险管理,也是吸取了此前LUNA的教训.
文/Donovan Choy,译/金色财经xiaozou2022年,我们见证了新的Mt. Gox事件。FTX这个世界上第二大加密货币交易所,仅在48小时内,就陡然从顶峰跌落谷底.
原文标题:《开发者如何自我保护:Web 3 隐私解决方案综述》? Tornado Cash 事件引发质疑:开发者为协议贡献.
原文作者:念青,ChainCatcher近期,随着 zkSync 2.0 的推出,zk 系扩容方案又迎来一波高潮.
编译 |malateng.eth ,SevenUp DAO来源|Creek LabsAlchemy Insights 近日发布题为《Web3开发报告:2022 年第三季度——以太坊及其他生态》的.
原文:《A Beginner’s Guide to Ethereum Censorship》by Donovan Choy 编译:wesely 2022 年 8 月 8 日.
链资讯