By: Kong
据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)
简要分析
1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。
HAY发行商Helio:所有质押的BNB安全,将暂停协议所有功能:12月2日消息,BSC生态Stablecoin项目Helio Protocol在其社交平台表示,用户所有质押的BNB安全,正在与Ankr团队密切沟通,商讨aBNBc的重启方案,并尽快对外公布。为确保安全,将暂停Helio所有功能。官方进一步公告前,请用户不要参与HAY的交易,以免造成损失。
此前报道,有攻击者从1inch中以10BNB成本购买183884.92枚aBNBc(数万亿量级增发导致),后又将183,884.92枚aBNBc通过Helio Protocol兑换为191130.04枚HBNB,将其抵押并贷出16.444,740.14HAY,最后将借贷所得HAY通过1inch兑换出15,504,986.94枚BUSD,该过程导致HAY严重脱锚。[2022/12/2 21:18:13]
2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。
BNB Chain公布MVBV孵化计划入围项目名单,27个项目入选:7月19日消息,BNB Chain在社交媒体上发文公布了MVBV孵化计划入围项目名单。本次MVBV共有27个项目入选,其中包括基础设施及工具类项目:Web3Go、Space ID、Multi-Chain Event Protocol(MEP)、Overeality、Port3 Network、Nakji Network、Zash、Metasset、Staging Labs;
DeFi类项目:InsurAce Protocol、Antimatter DAO、Tender.fi、Wink Financial、Aperture Finance、Velvet Finance、Deus Ex Securitas、IdentDeFi;
SocialFi/DAO类项目:AnyDAO、Kola Labs、FusePass、Orange Protocol;
NFT类项目:Rareboard、Double Protocol、GiroGiroAI;以及 GameFi 类项目:Meta Apes、Gameta、CryptoZombie。
BNB Chain官方补充表示,目前无法保证以上项目均能顺利获得BNB Chain的投资,官方将通过严格的流程评估潜在的投资目标。创新、产品市场契合度、商业模式、增长轨迹、团队经验等因素都将被考虑在内。[2022/7/19 2:23:18]
2月份BNB Chain上的总交易笔数比以太坊多1.2亿:3月18日消息,Watcher.Guru发推称,2月份BNB Chain上的总交易笔数比以太坊多1.2亿。[2022/3/18 14:04:45]
3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。
分析 | BNB长期上涨趋势并未逆转 蓄势后有望率先反弹:据币安数据显示,BNB当前报价30.74美元,日内跌幅2.18%。针对当前的走势,分析师Potter表示,BNB 4小时走势在0.004BTC反复横盘震荡,近期连续收出堆量小阳柱,说明有一定的资金关注,MACD 0轴上方即将金叉,目前仍处于多头市场,若能维持放量并站稳0.004BTC上方,后续上涨空间继续打开,下一阻力位0.0044BTC。再看BNB日线走势,从今年2月初至目前整体处于向上扩张三角通道内震荡上行,期间缩量跌破通道下边线,不过很快又被放量拉回至通道区间内,下方资金承接盘较为强势,随后BNB再次开启上涨模式,币价也从18美元左右一路拉升至接近36美元,涨幅再次翻倍,然后BNB在通道上边线收出长上影阴线后掉头回落至目前下边线附近,这几天币价沿下边线微幅整理,日线MACD高位死叉后依旧处于向下发散态势,说明BNB短期内将延续弱势震荡走势,等BTC回调企稳后有望率先反弹,整体来说在未放量破位下方关键趋势线支撑前,BNB长线上涨趋势并未得到真正逆转。支撑29.5美元,短期阻力32美元。[2019/6/10]
4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。
5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack 分析
据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。
本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。
慢雾 MistTrack 将持续监控被盗资金的转移。
慢雾科技
个人专栏
阅读更多
金色财经Maxwell
Bankless
金色荐读
FastDaily
中国金融杂志
巴比特资讯
元宇宙之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。