以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

BNB CrossChain Bridge 被黑簡析_BNB:LEASHC幣

Author:

Time:1900/1/1 0:00:00

By: Kong

據慢霧區情報,2022 年 10 月 7 日,BNB Chian 跨鏈橋 BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB,超 5.7 億美元。慢霧安全團隊分析后以簡析的形式分享給大家。(注:BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的跨鏈橋)

簡要分析

1. 在 BNB Chain 與 BSC 跨鏈的過程中,會由 BSC 上部署的跨鏈合約調用預編譯的 0x65 合約對提交的 appHash、key、vaule、proof 進行 IVAL 樹驗證。IAVL 樹是 AVL 樹的變種即是一種為鍵值提供可驗證根的 AVL 樹的實現。

BNB市值超越USDC:11月9日消息,據CMC最新數據顯示,當前BNB市值已經超過USDC,成為市值第四大加密貨幣。截止目前,BNB市值約為48,854,477,284美元,過去1小時漲幅2.13%,USDC市值約為42,744,012,045。[2022/11/9 12:39:23]

2. 驗證主要由 IAVLValueOp 與 MultiStoreProofOp 兩個 op 進行,IAVLValueOp 會先通過 ComputeRootHash 計算 roothash 并進行驗證。驗證通過后會將輸出的 roothash 給到 MultiStoreProofOp,MultiStoreProofOp 將檢查獲得的 roothash 是否與 lightClient 獲得的一致。

三大平臺幣兩漲一跌 BNB24h下跌1.85%:金色財經數據顯示,截至目前主流平臺幣種概況如下:BNB現價15.05美元,24h下跌1.85%;OKB現價4.885美元,24h上漲0.93%;HT現價3.8404美元,24h上漲0.80%。[2020/5/12]

3. ComputeRootHash 將通過 leaf hash 與 rest path(innernode) 進行遞歸 hash 并檢查是否與 last path node 的 right 一致。

行情丨BNB在15分鐘內漲幅超過3.00%:據Binance數據顯示,BNB/BTC在15分鐘內出現劇烈波動,漲超3.00%,達到3.20%。當前報價為 37.38 美元,行情波動較大,請注意風險控制。[2019/6/26]

4. 而在具體的 leafnode 與 innernode 的哈希計算中我們可以看到當 left 為空時將計算 leaf 與 right 的 hash,當 right 為空時將計算 leaf 與 left 的 hash。但當 left 與 right 都存在的情況下,那么將忽略 right,計算 leaf 與 left 的 hash,即 roothash 將不會受 right 影響。

動態 | 美國房地產平臺Propy接受BNB支付:基于區塊鏈的美國房地產平臺Propy宣布接受BNB支付。趙長鵬回應稱:“將向您介紹所有中國買家,他們購買很瘋狂。”[2018/10/10]

5. 因此我們可以知道在 path 中,當 left 與 right 都存在的情況下將忽略 right,返回 leaf 與 left 的 hash,在遞歸哈希檢查中則會檢查此 hash 與 last path node 的 right 是否一致。這就出現了在遞歸檢查中檢查了 right,而在 roothash 計算中卻又忽略了 right 的情況。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack 分析

據慢霧 MistTrack 反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自 ChangeNOW。

本次攻擊事件的黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單,AVAX 上的 170 萬 USDT 已被列入黑名單,Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停,黑客在 BSC 上的超 4.1 億美元已無法轉移。10 月 8 日,黑客地址轉移約 33,771 枚 ETH 至 0xFA0a3 開頭的新地址,約合 4,500 萬美元。

慢霧 MistTrack 將持續監控被盜資金的轉移。

慢霧科技

個人專欄

閱讀更多

金色財經Maxwell

Bankless

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

Tags:ASHHASHBNBGHTLEASHC幣Ethash Minerbnb是什么牌子衣服KNIGHTS價格

芝麻開門交易所下載
金色觀察 | 跨鏈橋的當前風險和未來發展_狗狗幣:加密貨幣是什么意思圖片

文/Chi Pan,The Tie Research今天,世界上有180種國家貨幣。每個國家都有不同的法定貨幣,每個經濟體都以本國貨幣進行經濟活動結算.

1900/1/1 0:00:00
詳解 a16z 推出的 Helios:完全無需信任的以太坊訪問_HELI:Helio

撰文:Noah Citron編譯:PANews,王爾玉11月8日,a16z Crypto推出了以太坊輕客戶端Helios,基于Rust語言進行編寫,提供完全無需信任的以太坊訪問.

1900/1/1 0:00:00
Devcon有感:技術與應用發展失衡 牛市曙光尚遠_以太坊:以太坊幣今日價格行情非小號

作者:kirinparadise.eth(Alen),y2z Ventures聯合創始人這是今年第二次來波哥大,也是第一次來 Devcon,可惜已經物是人非.

1900/1/1 0:00:00
PandaDAO萬字專訪:DeWork最大DAO組織解散 我們學到了什么教訓?_PANDA:PAND

原文作者:Jack(0x137),BlockBeatsTwitter:@jack_xiong137 上個月,國內最大的 DAO 組織之一 PandaDAO 宣布解散.

1900/1/1 0:00:00
解析Polygon zkEVM的安全性、穩定性及市場競爭力_POLY:polygon幣圈

原文: Where Polygon zkEVM Fits in the Market   創作者:DeWei @DAOrayaki.

1900/1/1 0:00:00
AnT Capital:是否有更好的NFT借貸協議 現存問題和解決方案_NFT:ant幣前景

01摘要 TL; DR: 以NFT形式封裝的資產是上一輪牛市的一大爆發點之一,但除現貨交易外,其他NFT-Fi相關項目發展則有些滯后,尤其是在借貸市場方面.

1900/1/1 0:00:00
ads