By:?Kong
据慢雾区情报,2022年10月7日,BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB,超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥)
简要分析
1.在BNBChain与BSC跨链的过程中,会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。
Ankr:aBNBc代币攻击事件系前团队成员所为:12月21日消息,Web3基础设施提供商Ankr今日发布对aBNBc代币漏洞利用事件的调查结果,称一名前团队成员恶意地进行了供应链攻击,插入了一个恶意代码包,一旦进行了合法更新,就能够破坏其私钥。Ankr表示:“我们正在与执法部门合作,起诉前团队成员,将他们绳之以法。不幸的是,内部不良行为者可以影响任何协议,我们正在努力加强内部人力资源流程和安全措施,以加强我们未来的安全态势。”
此前12月2日消息,10万亿枚aBNBc被铸造,黑客将智能合约更新为更恶意的版本,导致aBNBc代币合约存在无限铸币漏洞。Ankr随后空投ankrBNB代币补偿受损用户。[2022/12/21 21:57:52]
2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行,IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp,MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。
数据:9大公链9月22日总日活地址约264.82万,BNB Chain居榜首:9月24日消息,区块链数据分析平台Artemis数据显示,各区块链网络9月22日活跃地址数分别为:BSC 93.24万个、Solana 72.91万个、Ethereum 44.93万个、Polygon 29.55万个、NEAR 11.15万个、Arbitrum 4.09万个、Avalanche 3.86万个、Optimism 2.8万个、Flow 2.29万个。
9大公链9月22日总日活地址约264.82万,BNB Chain位列榜首。[2022/9/24 7:18:35]
Move to Earn游戏STEPN即将支持BNB交易功能:3月28日消息,“Move to Earn”游戏STEPN在推特发布预告,将与币安合作,其APP即将支持使用BNB进行交易。[2022/3/28 14:22:26]
3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。
分析 | BNB向上触碰关键上行趋势线 强势站稳趋势多头有望重新启动:据币安数据显示,BNB当前报价为31.577美元,24小时涨幅为6.65%。针对BNB行情走势,分析师Potter表示,今天利好刺激BNB从29美元低点短时快速拉高至32.5美元然后回落至目前31.5美元,技术图形看,BNB前期圆弧底颈线突破站稳后,日线一直处于上行趋势线上方运行,期间BNB最低下探至18.3美元触及趋势线,然后再次触底反弹并最高涨至接近40美元历史新高,随后开启回调走势并在昨天直接跌破下方关键趋势线支撑,在触及下方日线前期低点后今天再次回抽至上行趋势线附近,RSI从接近超卖区域拉回,不过量能并未显著放大,若能放量强势站回上升趋势线上方,那么前期趋势多头或将重新启动。[2019/7/12]
4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash,当right为空时将计算leaf与left的hash。但当left与right都存在的情况下,那么将忽略right,计算leaf与left的hash,即roothash将不会受right影响。
5.因此我们可以知道在path中,当left与right都存在的情况下将忽略right,返回leaf与left的hash,在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right,而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack分析
据慢雾?MistTrack反追踪系统分析,这次黑客攻击的初始资金来自ChangeNOW。
本次攻击事件的黑客地址曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单,AVAX上的170万USDT已被列入黑名单,Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停,黑客在BSC上的超4.1亿美元已无法转移。10月8日,黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址,约合?4,500万美元。
慢雾MistTrack将持续监控被盗资金的转移。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。