BNB:黑客盗取币安链200万枚BNB过程全解析

「事件回顾」币安链遭遇有史以来金额最大的黑客攻击

10月7日凌晨,BNB Chain遭遇了黑客攻击,攻击涉及的总金额达到7亿美元,其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说,这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”(Token Hub)上的一个漏洞导致的。

就此事,金色财经对整个“攻击”事件的进行了整理,方便大家观看,同时邀请到Beosin安全团队将手法进行解析。

攻击方式如下:

币安跨链桥BSC Token Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。

1)攻击者先选取一个提交成功的区块的哈希值(指定块:110217401)

2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点

3)在IAVL树上添加一个任意的新叶子节点

4)同时,添加一个空白内部节点以满足实现证明

5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

卡巴斯基:1/3美国加密投资者或是黑客盗窃受害者:金色财经报道,根据网络安全公司卡巴斯基最新研究报告显示,估计约有30%的美国加密投资者成为黑客盗窃的受害者,他们丢失资产的平均价值接近10万美元,甚至有15%的受访者承认丢失的加密货币价值高达100万美元。数据显示,大部分受害者年龄在18-24岁,55岁以上受害者比例为8%。(cryptopotato)[2023/3/27 13:29:33]

6)最终构造出该特定区块(110217401)的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

事件时间轴如下:

10月7号00:55

黑客于区块高度 21955968 通过调用合约缴纳 100 BNB 注册成为 Relayer。

2:26~4:43

黑客从BNB Chain的“代币中心”(TokenHub)系统合约分两次(2:26、4:43)共获取了200万枚BNB。

Flashbots产品负责人Bert Miller:“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH,但一小时后被黑客盗走损失1,100 ETH:金色财经报道,据研究机构 Flashbots 产品负责人 Bert Miller 在社交媒体发文称,一个“0xbaDc0dE”开头地址的 MEV Bot 机器人操作员在单笔交易中赚了 800 ETH,但一小时后损失了高达 1,100 ETH,该地址在过去几个月中执行了 220,000 笔交易。Bert Miller 解释说,“0xbaDc0dE” 利用了一位试图在 Uniswap v2 上出售价值 180 万美元 cUSDC 的用户,通过将交易与涉及许多不同 DeFi dApp 精心套利交易赚了 800 ETH(102 万美元),而那位不幸的卖家从该交易中只收到了 500 美元。但仅仅一个小时后,“0xbaDc0dE” 所有 ETH 都被盗了,一名黑客从该钱包中获取 1,101 ETH(约合 140 万美元),区块链安全公司 PeckShield 也发现了这笔交易并发布了与黑客相关的链上信息。[2022/9/29 22:38:56]

并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。 此外,据社媒账号CIAOfficer的独立分析师表示,此次黑客攻击目前包括104万枚BNB、价值3.89亿美元的venusBNB,以及2800万美元BUSD,共7.18亿美元。该金额为史上最大链上攻击。

安全团队:GraBoys NFT的管理员discord账号遭黑客盗取:5月9日消息,BlockSec告警系统于5月9日上午10点30分发现GraBoys NFT的discord被黑客入侵,攻击者正在正在扩散虚假的mint链接,mint后会偷走你全部的NFT,请投资者不要点击mint链接。[2022/5/9 3:00:04]

5:48

The Block研究员Eden Au发推表示,Tether已将BNB Chain攻击者地址(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)列入黑名单,此外,攻击者还持有4500万美元以上的ETH。

6:19~6:35

BNB Chain发推表示,由于活动异常,目前正在维护中,暂时暂停所有通过BNB链的存取款,直到有进一步的更新。“我们在确定潜在漏洞后暂停了BNB Chain,所有系统现在都被控制住了,我们正在调查潜在的漏洞,我们知道共同体将协助并帮助冻结任何转账”。 BNB Chain在另一推文表示,被提取资金约7000万至8000万美元,已冻结700万美元。 据悉,本次黑客攻击导致包含200万枚BNB在内的约价值7.18亿美元资产被盗取。

动态 | Bancor或开放追踪被黑客盗走的资金的内部工具:交易平台Bancor在7月12日的一篇博客文章中承诺,将应对针对加密货币实体的网络犯罪威胁。该平台联合创始人盖伊·本纳兹(Guy Benartzi)在《邮报》上总结了未来的计划,他还宣布,Bancor用于追踪被黑客盗走的资金的内部工具将面向更广泛的受众开放。据7月9报道,Bancor遭受黑客攻击,被盗了价值1350万美元的代币。[2018/7/14]

7:51

币安CEO赵长鹏发推表示,在BNB Chain跨链桥“代币中心”(Token Hub)上的一个漏洞导致了额外的BNB,已要求所有验证者暂时暂BNB Chain,这个问题现在得到了控制,资金是安全的,将相应地提供进一步的更新。

8:47

Tether被黑客盗取3000万美元的数字货币之后 如今已允许用户赎回损失:据了解,被黑客窃取3000万美元数字货币之后,Tether已经恢复元气,除了允许用户赎回损失,而且还将推出一个新平台。[2017/12/21]

Paradigm研究员samczsun在社交媒体上发文表示,链上数据及相关代码显示,BSC跨链桥的验证方式存在BUG,该BUG可能允许攻击者伪造任意消息。 本次攻击中,攻击者伪造信息通过了BSC跨链桥的验证,使跨链桥向攻击者地址发送了200万枚BNB。

9:00

数据显示,BNB Chain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移,分别向以太坊和Fantom网络发送约5335万美元和4880万美元,BNB Chain上仍有约4.3亿美元。

9:22

BNB Chain官方在社交媒体上发文表示,已要求BNB Chain节点验证者在未来几个小时内与其联系,以便可以计划进行节点升级。

9:29

币安创始人赵长鹏转发推特表示:“暂时无法给出具体的升级预计时间,币安给开发人员时间来充分了解本次事件的根本原因,实施修复并进行深度测试,然后再继续。”

9:45

慢雾SlowMist在社交媒体上发文表示,已监控到本次BNB Chain被盗案黑客地址与多个dApp进行过交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

此外,黑客转移至Avalanche链上(1,729,320枚USDT)的相关地址或已被列入黑名单,但转移至Arbitrum的地址(2,000,000 USDT)暂时并未被列入。

11:30

据欧科云链链上卫士安全团队监测,截至当前时间,该黑客地址下余额有102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT,按当前市场价格计算,累计价值超7亿美元。此次黑客事件损失超过上次Ronin Network 6.2亿美元,是至今为止被黑金额最高的事件。

此次案件黑客最早于10月6日便使用ChangeNOW服务转入了起始攻击资金(100多枚BNB)到BSC链上,随后黑客通过调用系统RelayerHub合约0x1006进行注册,然后对系统CrossChain合约0x2000发起攻击。

13:02

BNB Chain发推称,已发布BSC v1.1.15版本,BSC验证者正在协调,以寻求在1小时内恢复BNB智能链(BSC)。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。

14:53

BNB Chain发推称,BNB智能链(BSC)20多分钟前开始良好运行。验证者正在确认他们的状态,社区基础设施也在升级。

新浪财经

腾讯新闻

界面

金色财经 善欧巴

金色早8点

微信

CSDN

百家号

IT之家

新浪科技

中国产业经济信息网

新浪VR-

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:925ms