UME:金色观察 | 安全研究员眼中的BNB Chian跨链桥被攻击事件

10月7日凌晨,黑客利用BNB Chian跨链桥BSC Token Hub漏洞,分两次共盗取200万枚BNB。据分析,攻击涉及的总金额超过7亿美元,其中包含5.7亿美元的BNB。

BNB Chian是如何被攻击的?黑客盗取金额具体有多少?黑客为何又是选取跨链桥攻击?币安链本身安全吗?怎么看黑客攻击后币安链被暂停?被盗资产结局会如何?对社区有何新启示?

上述问题用户迫切想知道答案,金色财经就此采访了区块链安全公司Numen的安全研究员,看看安全研究员眼中的BNB Chian跨链桥被攻击事件是什么样的。

Q1、10月7日BNB Chian跨链桥BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB。请详细讲解一下这次黑客是如何攻击币安链的? 

金色午报 | 3月17日午间重要动态一览:7:00-12:00关键词:北京、众议院、丰田、阿根廷

1. 北京“监管沙盒”将出台监管细则 应用“出箱”后须由持牌机构经营;

2. 美国众议院工人救助法案可以稳定比特币和股票市场

3. 丰田汽车设立的区块链实验室将进一步探索区块链技术;

4. 阿根廷基于区块链的官方公报网站遭黑客攻击;

5. 媒体:李嘉诚在币圈,比尔·盖茨在链圈;

6. 前中国银行副行长:比特币只能是数字化的“虚拟黄金”或“虚拟资产”;

7. 大众日报:区块链技术可对当前疾控预警系统进行优化;

8. 游戏制造商Atari宣布开始发行虚拟货币;

9. BTC现报5296美元,日内涨幅3%,前十主流币普涨。[2020/3/17]

Numen:黑客的攻击行为其实很简单,首先从changenow.io获得攻击所需的成本,然后利用币安跨链桥处理消息验证的基础库的漏洞,两次伪造提现恶意消息,导致跨链桥向黑客地址发送了两笔BNB,每笔都是100万个BNB,价值约600M美金。

金色沙龙 | 犇睿资本创始人:衍生品交易满足了机构投资者希望从价格下跌中获利方法:今日举行的金色沙龙圆桌讨论中,针对“目前越来越多的衍生品交易所出现,主要原因有哪些”的问题,犇睿资本创始人褚康表示,衍生品交易所火爆的原因主要在于两点,一是交易所本身,加密货币市场的发展是传统金融市场发展的缩影,不仅仅是金融机构本身,包括监管、产品设计等多方面都是在借鉴传统金融市场进行发展。作为核心机构的交易所本身,自然会成为主要追逐的对象。二是衍生品本身,加密货币衍生品从2018年开始兴起,进入了一定阶段的低迷时期,机构投资者希望从价格下跌中获利或者是找到对冲的方法,衍生品交易满足了这项需求,而衍生品交易的高额潜在利润,同样吸引了大批投资者,特别是在欧美国家。[2020/2/26]

具体黑客如何构造proof以绕过消息验证的方法我们还在研究,但可以确定的是BNB Chian在跨链消息验证机制方面,使用了cosmos的IAVL库和Multistoreproof的早期版本代码,且已经被证明有漏洞存在。

金色午报 | 12月18日午间重要动态一览:7:00-12:00关键词:PTO、Upbit、以太坊、虚拟银行、挖矿攻击

1.沈阳互金协会:防范以区块链名义进行ICO与虚拟货币交易活动。

2.北京商报:借PTO还魂,非法代币融资再现异化。

3.学习时报:要警惕区块链带来的制度监管风险、法律漏洞等安全风险。

4.彭博社:ETH今年的涨幅由正转负 XRP年初至今亏损超43%。

5.上海法院应用“区块链”技术保全财产。

6.巴西首次在区块链上进行民事伴侣关系登记。

7.部分Upbit被盗ETH正通过去中心化渠道转为稳定币。

8.小米和阿里等8个阵营已获虚拟银行牌照,力争明年营业。

9.卡巴斯基报告:加密货币挖矿攻击2019年急剧下降。[2019/12/18]

Q2、这次涉及的金额有说7.1亿美元的,也有说5.6亿美元的,这个金额到底是多少,该怎么算这个金额?

金色财经数据播报 细数全球各国对加密货币的监管态度:根据彭博社的统计来看,目前全球各国都在对加密货币进行监管,亚洲目前较为严格,如日本印入数字货币交易许可;韩国、新加坡、菲律宾等国家政府正在逐渐收紧针对于ICO的监管措施,并对加密货币保持观望的态度;国内禁止一切加密货币交易所的存在;虽然亚洲对加密货币监管较为严苛,但目前亚洲仍是加密货币的生长热土。美国等北美国家正在试图公国法案来平衡加密货币的自由和风险;巴西在否定了金融机构进入加密货币市场之外,还表示政府不会主动对加密货币进行监管;欧盟目前仍在审查对加密货币的监管框架;俄罗斯则公布了立法草案,虽然禁止加密货币支付,但允许加密货币和ICO兑换称传统货币;至于非洲,目前成为使用加密货币的天堂。[2018/3/26]

Numen:5.6亿美金是按攻击被发现时的BNB价格估算,而7.1亿或许是在计算了venus的损失后做出的估计。黑客在攻击完成后,通过venus借贷,抽干了借贷池中的USDT、BUSD、USDC等稳定币。由于BNB Chain及时做出了响应,采取了暂停节点、黑名单和冻结等措施,已经将直接损失降低到了1亿美金左右。

Q3、这一次黑客选择攻击的又是跨链桥,为何跨链桥这么不安全?

Numen:任何有资金池的合约都很容易受到攻击,因为黑客的直接目的是获取更多的资金。由于很多跨链桥在处理资产跨链时采用的是质押机制,所以产生了很多数目可观的资金池,吸引了黑客的注意。

具体到跨链桥的实现逻辑上,跨链桥有三种实现方式,公证人、哈希时间锁和中继链,其中哈希时间锁机制相对安全,但只能支持资产的转移,无法实现消息传递;中继链实现复杂,通过区块链的共识机制保障安全,其安全问题一般较为底层,黑客较难利用;而现在大部分跨链桥所采用的公证人机制,由于存在私钥管理、消息验证、合约操作等多个环节出现漏洞的可能性,所以出现了大量的安全事件。

Q4、这个攻击对币安链有影响吗?币安链本身是安全的吗?为什么要暂停币安链? 

Numen:这个攻击对币安链本身的影响不大,只是一些经济和品牌损失,币安链在处理完此次攻击事件后,仍然可以稳定运行,对于主网本身来说,再不涉及到跨链验证的其他层面,由于fork了经过多年验证的以太坊源码,所以相对来说是安全的,但是安全圈有句话叫“世界上没有安全的系统”,所以BNB chain的开发者们仍然不能掉以轻心。

暂停币安链是一个正确的选择,在底层机制出现问题的时候,应当暂停运行,待查清楚具体问题并修复后和处理完相关账号和资产后,再重新运行。

Q5、在黑客攻击成功后,在币安要求下币安链验证者暂停了币安链网络运行,在社区引发不少争议,怎么看币安和币安链的这一行为?

Numen:币安暂停网络其实是一个负责任的行为,如果继续运行网络,那所有BNB chain的生态都会受到重大影响,现在并不是争论中心化还是去中心化的时候,我们共同的敌人是黑客。

Q6、现在黑客多个地址被拉黑名单或者资产被冻结,各位觉得这次黑客被盗资产结局会如何? 

Numen:已经冻结和被币安链锁住的资产暂时是安全的,而已经通过跨链转移到ETH、FTM等链上的资产,可能难以追回。

Q7、此次币安跨链桥被攻击和之前的黑客攻击有何异同?对社区有何新的启示?

Numen:此次攻击时针对供应链的攻击,黑客显然对BNB chain的底层供应链比较熟悉,这点在之前的安全事件中比较少见。

对社区的启发是技术人员应当对自己使用的库和copy的代码做到深入的了解,要明白他们的运行机制,并能够review代码中的问题,同时应该投入更多的资源在代码审计上,由专业的第三方安全审计公司来进行多轮的审计,以保障项目的安全。

金色财经Maxwell

Bankless

金色荐读

FastDaily

中国金融杂志

巴比特资讯

元宇宙之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

ETHETH:「小金库杯·六周年」创作大赛获奖名单

吃吃喝喝玩玩的国庆假期结束了,继续努力工作赚钱等待下一次假期吧~祝每位金色数藏的小伙伴节后快乐依旧!为了让快乐延续,现在我们来公布一下「小金库杯·金色财经六周年」创作大赛的获奖名单.

[0:62ms0-1:411ms