وقت القراءة: 4 دقائق
ملخص:
في 7 أكتوبر 2022 ، كان هناك استغلال يؤثر على الجسر الأصلي عبر السلاسل المسمى "BSC Token Hub". الخطأ موجود في مدقق إثبات الجسر. تم سحب ما مجموعه 2 مليون BNB وأوقفت Binance مؤقتًا شبكة BSC لمنع المزيد من الأضرار. تقدر الأموال المقتطعة من BSC ما بين 100 مليون دولار - 110 مليون دولار.
مقدمة إلى Binance Smart Chain & Token Hub Bridge:
سلسلة Binance الذكية (BSC) هي شبكة قائمة على Blockchain تُستخدم لتشغيل التطبيقات المتجذرة في العقود الذكية. تعمل BSC بالتوازي مع سلسلة Binance الأصلية (BC) ، مما يسمح للمستخدمين بالاستفادة من قدرة المعاملات السريعة في BC بالإضافة إلى ميزات العقد الذكية لـ BSC.
- سلسلة منارة BNB (سلسلة Binance سابقًا) - حوكمة سلسلة BNB (Staking ، تصويت)
- سلسلة BNB الذكية (BSC) (سابقًا Binance Smart Chain) - متوافق مع EVM ، وطبقات إجماع ، ومع محاور لسلاسل متعددة
تحقق من موقعنا البند لمزيد من التفاصيل.
مركز رمز BSC:
BSC Token Hub هو جسر عبر السلسلة بين BNB Beacon Chain (BEP2) وسلسلة BNB (BEP20 أو BSC). تحقق من المسؤول توثيق من Binance لمزيد من التفاصيل.
تحليل الضعف وتأثيره:
تفاصيل عملية الهجوم:
عنوان الهاكر: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
1 تجزئة Txn: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b
تجزئة Txn الثانية: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a
عقد BSC Token Hub: 0x0000000000000000000000000000000000001004
تجزئة Txn الأصلية (بارتفاع الكتلة 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433
الحشرة:
يستخدم BSC Token Hub عقدًا مُجمَّعًا مسبقًا للتحقق من صحة أشجار IAVL (ثابت AVL) عند إجراء التحقق من المعاملات عبر السلسلة. استغل المستغل خطأً في منطق إثبات الإثبات لتكييف دليل شرعي لجعل الجسر 2M BNB لهم.
يبدو أن السبب الجذري هو هذا خط:
المشكلة هي أن lpath.Right يمكن أن يكون غير مستخدم في حساب تجزئة جذر الشجرة.
لإصلاح هذا ، يجب أن يتغير الخط
بدءًا من:
```
if !bytes.Equal(derivedRoot, lpath.Right) ...إلى شيء مثل:
"`
إلى:
```
expectedHash := lpath.Left if len(lpath.Left) == 0 { expectedHash = lpath.Right } if !bytes.Equal(derivedRoot, expectedHash) ..."`
الهجوم:
1. استخدم المهاجم تجزئة كتلة تم إرسالها بنجاح والتي تم إجراؤها منذ عامين (الكتلة المحددة: 2) لإنشاء حمولة كعقدة طرفية للتحقق من شجرة IAVL. يمكن العثور على تفاصيل المعاملة الأصلية لهذا هنا.
2. قام المهاجم بحقن عقدة ورقية تحتوي على مفتاح تسلسل الحزمة الحالية وكقيمة تجزئة الحمولة الشريرة (أي سك 1M BNB على عنوانهم). ثم أضف عقدة داخلية فارغة إلى المصراع لإرضاء إثبات التنفيذ.
3. تم تعيين المهاجم في المسار الأيسر على أنه يمين في تجزئة العقدة الطرفية التي تم إنشاؤها للتو لجعل تجزئة الجذر مساوية لتجزئة الجذر التي تم إرسالها بنجاح ، وفي النهاية أنشأ إثبات السحب لكتلة معينة وقدم المعاملة.
4. بعد تقديم المعاملة بنجاح واستلام 1 مليون BNB. كرر المهاجم الخطوات مرة أخرى وحصل على مليون BNB إضافية. وبلغ مجموعها 1 مليون BNB أي 2 مليون دولار.
حاول المهاجم 17 مرة سك 1M BNB لكنهم فشلوا 15 مرة وسكت 2M BNB فقط. والسبب في ذلك هو أن لديهم منافسة مع معاملات شرعية أخرى يديرها المستغل في المقدمة باستخدام نفس الحزمة.
بعد الاستغلال:
بعد ساعات قليلة من الهجوم ، أعلن الرئيس التنفيذي لشركة Binance CZ عن الحادث من خلال تغريدة وأوقف شبكة BSC لمنع المزيد من الضرر.
بعد ساعات قليلة ، أصلح Binance المشكلة مع الإصدار الأخير v1.1.15. منعت تدفق أموال المهاجمين من خلال إدراج عنوان المهاجم في القائمة السوداء.
قامت Binance بإدراج عنوان المهاجم في القائمة السوداء مؤخرًا ارتكاب.
حالة الأموال:
الأصول الحالية التي يحتفظ بها المهاجم في سلاسل مختلفة:
تدفق الأموال:
مصدر الصورة: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1
مرجع إضافي / ائتمان:
https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06
أمان Web3- حاجة الساعة
لماذا QuillAudits لأمن Web3؟
QuillAudits مجهز جيدًا بالأدوات والخبرة لتقديم حلول الأمن السيبراني مما يوفر خسارة الملايين من الأموال.
9 المشاهدات
- سلسلة بينانس
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- كويلهاش
- أمن العقود الذكية
- جديدة
- W3
- زفيرنت
