免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表MarsBit官方立場。
小編:記得關注哦
來源:吳說區塊鏈
原文標題:BNBChain 遭攻擊超5億美金:時間軸梳理與原因解析
據 據 Supremacy 梳理的最初時間軸:
北京時間 2022 年 10 月 7 號 00:55 分黑客於區塊高度 21955968通過調用合約 0x0000000000000000000000000000000000001006(BSC: Relayer Hub) 繳納 100 BNB 註冊成為 Relayer。
02:26 分黑客於區塊高度 21957793通過調用合約 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 發起攻擊,攻擊獲利 100 萬 BNB。
04:43 分黑客於區塊高度 21960470通過調用合約 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 再度發起攻擊,攻擊再次獲利 100 萬 BNB。
黑客從 BNB Chain Token Hub 系統合約分兩次共獲取(憑空鑄造)了 200 萬枚 BNB,並將其中 90 萬枚 BNB 在 BNB Chain 上借貸協議 Venus 進行抵押,借出 6250 萬 BUSD、5000 萬 USDT、3500 萬 USDC。
Supremacy 表示,截止發文前,我們認為 BSC 的默克爾樹驗證存在問題,分析仍在進行中。
據派盾,BNB Chain 攻擊者已將約 8950 萬美元的盜取資金轉入其他鏈(非 BNB Chain),約 58% 資金轉入以太坊,約 33% 資金轉入 Fantom,約 4.5% 資金轉入 Arbitrum。
Tether 迅速將 480 萬以太坊上的USDT 列入黑名單(隨後將 AVAX 上 170萬 USDT 列入黑名單)。BNBChain 宣布將鏈暫停。「我們要求 BSC 驗證者在接下來的幾個小時內與我們聯繫,以便我們計劃節點升級。」
CZ 表示,BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的橋樑。目前受到影響的金額估計約為 1 億美元。分析人士指出,雖然 BNBChain 及時暫停導致流出金額不大,但後續它也將面臨尷尬局面,如果黑客不主動處理,那麼停留在 BNBChain 內的金額如何處理的問題,勢必又引發中心化/去中心化的爭議。
慢霧創始人餘弦評論:從盜竊手法+洗幣手法來看,這波黑客下手快准狠,可能也沒想到 Binance 下手也挺快准狠的(暫停 BSC、聯合如 Tether 等進行相關資金凍結)。"這波黑客不簡單...看這次能不能追蹤出黑客身份"。但中文社區也對此有所批評,因為之前 BNBChain 對發生過的盜幣案並未選擇進行類似中心化的處理方式。
據慢霧,黑客最初資金的來源為 ChangeNOW,黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。
(目前黑客獲利金額分布,來自慢霧)
分析師 @samczsun 發文解釋了黑客利用 Binance Bridge 盜取 BNB 的方式。攻擊者經過兩次分別盜取 100 萬 BNB,但使用的高度均為 110217401,遠低於正常高度。此外,攻擊者提交的證明短於合法證明,可見攻擊者偽造了該特定塊的證明。具體方法是在當 COMPUTEHASH 函數生成跟哈希時,增添一個新的葉節點,然後創造一個空白內部節點以滿足證明者,在找出與內部節點匹配的跟哈希後提前退出。目前為止,通過這種方式生成的偽驗證只有兩條。
"總之,Binance Bridge 驗證證明的方式存在一個錯誤,該錯誤可能允許攻擊者偽造任意消息。幸運的是,這裡的攻擊者只偽造了兩條消息,但損害本可能要嚴重得多"。
責任編輯:Kate
