By: Kong
据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)
简要分析
1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。
BNB Chain已完成Luban硬分叉升级:金色财经报道,据官方公告,BNB Chain 开发人员已成功完成Luban的网络升级,提高了交易的安全性和可靠性。Luban硬分叉包括三个改进建议:BEP-126、BEP-174和BEP-221,它们的共同目标是为用户打造更快、更安全的网络。[2023/6/13 21:34:02]
2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。
BNB Chain预计将于2023年4月12日启动Planck硬分叉升级:4月5日,据官方消息,BNB Chain 将在区块高度 27,281,024 处进行代号为Planck的硬分叉升级,基于当前网络出块速度预测该升级将于北京时间4月12日13:30启动。核心团队表示,此次升级旨在增强网络的安全性和稳定性。主网验证者和全节点运营者应在2023年4月12日之前将其软件版本切换至 v1.1.21。[2023/4/5 13:46:25]
行情丨BNB在15分钟内涨幅超过3.00%:据Binance数据显示,BNB/BTC在15分钟内出现剧烈波动,涨超3.00%,达到3.08%。当前报价为 28.21 美元,行情波动较大,请注意风险控制。[2019/8/16]
3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。
4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。
行情 | 三大平台币2涨1跌 BNB下跌2.92%:据AICoin数据显示,截至目前主流平台币种概况如下:OKB现价1.58美元,24h上涨0.64%,资金净流入316.23万美元,市值为4.74亿美元;HT现价2.22美元,24h上涨1.37%,资金净流出562.85万美元,市值为5.7亿美元;BNB现价22.57美元,24h下跌2.92%,资金净流出671.68万美元,市值为31.88亿美元。[2019/4/28]
5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack 分析
据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。
本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。
慢雾 MistTrack 将持续监控被盗资金的转移。
慢雾科技
个人专栏
阅读更多
金色财经Maxwell
Bankless
金色荐读
FastDaily
中国金融杂志
巴比特资讯
元宇宙之道
标签:HASHASHBNBGHTHash Bridge OracleAkash游戏名《TogetherBnB》FIGHTER
文/nothingless.eth 作者授权转载,原标题:日本Crypto Marketing面面观日本一直被认为是一个易守难攻的市场,一个类似“鸡肋”的存在.
6月17日,DeFi分析师otteroooo发推表示,数字资产抵押借贷平台BlockFi将有99%的概率在2022年底发生流动性危机,并称,由于Celsius以及三箭资本事件.
纵观本周围绕以太坊伦敦硬分叉的所有活动,我注意到人们对 EIP-1559 (此次硬分叉的主要协议变更) 有各式各样的想法.
NFT,一个链上token,一份存证,记录着数据,记录着文化,记录着历史,也记录着资产。它可以是文字、可以是图片、亦或影像、代码,又或者说数据、艺术……无论它承载了什么,这都是一份独一无二,不可.
据彭博社报道,Yuga Labs 正面临美国证券交易委员会 (SEC) 对其高价值 NFT 产品销售合法性的调查.
金色热搜榜:ONT居于榜首:根据金色财经排行榜数据显示,过去24小时内,ONT搜索量高居榜首。具体前五名单如下:ONT、WAVES、HPT、BTM、LINK.
区块见闻