HASH:BNB CrossChain Bridge 被黑简析

By:?Kong

据慢雾区情报，2022年10月7日，BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB，超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥）

简要分析

1.在BNBChain与BSC跨链的过程中，会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。

BNB链上最大借贷协议Venus的CAKE贷款年利率飙升至167.37%:2月9日，BNB链上最大借贷协议Venus的CAKE贷款年利率昨日从42.05%飙升至167.37%，贷款发放总量从991万美元飙升至1724万美元。

此前报道，Aptos生态NFT市场Blue Move宣布将于UTC时间2月9日12:00至14:00在PancakeSwap平台IF0，募集金额为40万美元（以CAKE计价）；1000万枚MOVE Token将被发售，占MOVE总供应量的3.33%；发售价格为每枚MOVE 0.04美元。参与者需持有Aptos链上CAKE Token。[2023/2/9 11:57:24]

2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行，IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp，MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。

PeckShield：BNB Chain上FCS代币发生RugPull，盗取金额近260万美元:1月4日消息，PeckShield在推特上表示，BNB Chain上FCS代币发生Rug Pull，代币价格已下跌99.7%，被盗取的资产价值约259万美元，目前被盗资金存放在0xbdb9509E1ad6847D6564C5430b0cD42484CE1bd6中。[2023/1/4 9:52:08]

Ankr和Celer等联合推出第一个基于BNB Chain的侧链测试网:3月29日消息，BNB Chain发文表示，Ankr、Celer Network和NodeReal联合推出首个基于BNB Chain的侧链（BAS）测试网，并在BNB Chain生态系统中创建侧链框架。

BAS允许部署者设置他们自己的验证者集、自定义gas费用，甚至启动他们自己的以BEP121格式运行的Token。BAS将以多种方式实现，包括PoS侧链和ZKRollups。[2022/3/29 14:25:17]

3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。

BNB Chain基金宣布投资非托管链上交易市场 PearDAO:3月24日消息，BNB Chain基金会今日宣布，已完成了对非托管链上交易市场PearDAO的战略投资。PearDAO(PEX)是旨在通过同时进行链上、链下和跨链生态系统的价值交换来补充CEX和DEX驱动的加密平台。Pear市场由DAO管理，交易受到智能合约、加密聊天工具和基于公共分类账的信用记录的保护。[2022/3/24 14:15:44]

4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash，当right为空时将计算leaf与left的hash。但当left与right都存在的情况下，那么将忽略right，计算leaf与left的hash，即roothash将不会受right影响。

5.因此我们可以知道在path中，当left与right都存在的情况下将忽略right，返回leaf与left的hash，在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right，而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。

MistTrack分析

据慢雾?MistTrack反追踪系统分析，这次黑客攻击的初始资金来自ChangeNOW。

本次攻击事件的黑客地址曾与多个DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外，黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单，AVAX上的170万USDT已被列入黑名单，Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停，黑客在BSC上的超4.1亿美元已无法转移。10月8日，黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址，约合?4,500万美元。

慢雾MistTrack将持续监控被盗资金的转移。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。