পড়ার সময়: 4 মিনিট
সারাংশ:
7ই অক্টোবর 2022-এ, "BSC টোকেন হাব" নামক নেটিভ ক্রস-চেইন সেতুকে প্রভাবিত করে একটি শোষণের ঘটনা ঘটেছে। বাগটি সেতুর প্রমাণ যাচাইকারীতে রয়েছে। মোট 2 মিলিয়ন BNB প্রত্যাহার করা হয়েছে এবং Binance সাময়িকভাবে BSC নেটওয়ার্ককে আরও ক্ষতি এড়াতে বিরতি দিয়েছে। BSC থেকে নেওয়া তহবিল $100M - $110M এর মধ্যে অনুমান করা হয়েছে৷
Binance স্মার্ট চেইন এবং টোকেন হাব সেতুর ভূমিকা:
Binance স্মার্ট চেইন (BSC) হল একটি ব্লকচেইন-ভিত্তিক নেটওয়ার্ক যা স্মার্ট চুক্তির মূলে থাকা অ্যাপ্লিকেশন চালানোর জন্য ব্যবহৃত হয়। BSC বিনান্সের নেটিভ বিনান্স চেইন (BC) এর সাথে সমান্তরালভাবে কাজ করে, ব্যবহারকারীদের BC-এর দ্রুত লেনদেন ক্ষমতার পাশাপাশি BSC-এর স্মার্ট চুক্তি বৈশিষ্ট্যের সুবিধা নিতে দেয়।
- বিএনবি বীকন চেইন (আগে বিনান্স চেইন) - বিএনবি চেইন গভর্নেন্স (স্টেকিং, ভোটিং)
- বিএনবি স্মার্ট চেইন (বিএসসি) (পূর্বে Binance স্মার্ট চেইন) – ইভিএম সামঞ্জস্যপূর্ণ, ঐক্যমত্য স্তর, এবং মাল্টি-চেইনে হাব সহ
চেক আউট আমাদের প্রবন্ধ আরো বিস্তারিত জানার জন্য.
বিএসসি টোকেন হাব:
BSC টোকেন হাব হল BNB বিকন চেইন (BEP2) এবং BNB চেইন (BEP20 বা BSC) এর মধ্যে ক্রস-চেইন সেতু। অফিসিয়াল চেক আউট ডকুমেন্টেশন আরো বিস্তারিত জানার জন্য Binance.
দুর্বলতা বিশ্লেষণ এবং প্রভাব:
আক্রমণের লেনদেনের বিবরণ:
হ্যাকারের ঠিকানা: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
১ম Txn হ্যাশ: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b
২য় Txn হ্যাশ: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a
বিএসসি টোকেন হাব চুক্তি: 0x0000000000000000000000000000000000001004
আসল Txn হ্যাশ (110217401 ব্লকের উচ্চতা সহ): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433
পোকাটি:
বিএসসি টোকেন হাব ক্রস-চেইন লেনদেন যাচাইকরণের সময় IAVL(অপরিবর্তনীয় AVL) গাছ যাচাই করার জন্য একটি পূর্ব-সংকলিত চুক্তি ব্যবহার করে। শোষক তাদের কাছে ব্রিজ মিন্ট 2M BNB করার জন্য একটি বৈধ প্রমাণ মানিয়ে প্রমাণ যাচাইকরণের যুক্তিতে একটি বাগ ব্যবহার করেছে।
এর মূল কারণ মনে হয় লাইন:
সমস্যা হল গাছের রুট হ্যাশের গণনায় lpath.Right অব্যবহৃত হতে পারে।
এটি ঠিক করতে, লাইন পরিবর্তন করা উচিত
থেকে:
```
if !bytes.Equal(derivedRoot, lpath.Right) ...
এরকম কিছুতে:
"
থেকে:
```
expectedHash := lpath.Left
if len(lpath.Left) == 0 {
expectedHash = lpath.Right }
if !bytes.Equal(derivedRoot, expectedHash) ...
"
আক্রমণ:
1. আক্রমণকারী একটি সফলভাবে জমা দেওয়া ব্লকের হ্যাশ ব্যবহার করেছিল যা 2 বছর আগে তৈরি করা হয়েছিল (নির্দিষ্ট ব্লক: 110217401) IAVL ট্রি যাচাই করার জন্য একটি লীফ নোড হিসাবে একটি পেলোড তৈরি করতে। এর মূল লেনদেনের বিবরণ পাওয়া যাবে এখানে.
2. আক্রমণকারী একটি লিফ নোডকে ইনজেকশন দিয়েছিল যার মধ্যে বর্তমান প্যাকেজ সিকোয়েন্সের মূল এবং খারাপ পেলোড হ্যাশের মান হিসাবে রয়েছে (অর্থাৎ তাদের ঠিকানায় 1M BNB মিন্ট করা)। তারপর বাস্তবায়ন প্রমাণ সন্তুষ্ট করার জন্য পাতায় একটি খালি ভিতরের নোড যোগ করুন।
3. আক্রমণকারীটি লিফ নোডের হ্যাশের ডানদিকে বাম পথে সেট করেছে যা রুট হ্যাশকে সফলভাবে জমা দেওয়া রুট হ্যাশের সমান করার জন্য তৈরি করেছে এবং অবশেষে নির্দিষ্ট ব্লকের জন্য প্রত্যাহার প্রমাণ তৈরি করেছে এবং লেনদেন জমা দিয়েছে।
4. সফলভাবে লেনদেন জমা দেওয়ার পরে এবং $1M BNB পাওয়ার পরে৷ আক্রমণকারী আবার পদক্ষেপগুলি পুনরাবৃত্তি করে এবং অতিরিক্ত 1 মিলিয়ন BNB লাভ করে। যার মোট পরিমাণ ছিল 2 মিলিয়ন বিএনবি অর্থাৎ $570 মিলিয়ন।
আক্রমণকারী 17M BNB মিন্ট করার জন্য 1 বার চেষ্টা করেছিল কিন্তু তারা 15 বার ব্যর্থ হয়েছিল এবং এটি শুধুমাত্র 2M BNB মিন্ট করেছে। এর কারণ ছিল যে তাদের অন্যান্য বৈধ লেনদেনের সাথে একটি প্রতিযোগিতা ছিল যা একই প্যাকেজ সিকোয়েন্স ব্যবহার করে শোষক টিএক্সকে সামনে চালায়।
শোষণের পরে:
হামলার কয়েক ঘণ্টা পর, Binance CZ-এর সিইও একটি টুইটের মাধ্যমে ঘটনাটি ঘোষণা করেন এবং আরও ক্ষতি এড়াতে BSC নেটওয়ার্ক বন্ধ করে দেন।
কয়েক ঘন্টা পরে, Binance সর্বশেষ রিলিজ v1.1.15 দিয়ে সমস্যাটি ঠিক করেছে। এটি আক্রমণকারীর ঠিকানা কালো তালিকাভুক্ত করে আক্রমণকারীদের তহবিলের প্রবাহকে অবরুদ্ধ করে।
Binance সাম্প্রতিক আক্রমণকারী ঠিকানা কালো তালিকাভুক্ত সমর্পণ করা.
তহবিলের অবস্থা:
বিভিন্ন চেইনে হামলাকারীর কাছে থাকা বর্তমান সম্পদ:
তহবিল প্রবাহ:
চিত্র উত্স: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1
আরও রেফারেন্স / ক্রেডিট:
https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06
ওয়েব 3 নিরাপত্তা- সময়ের প্রয়োজন
কেন Web3 নিরাপত্তার জন্য QuillAudits?
কুইলআউডিটস লক্ষ লক্ষ তহবিলের ক্ষতি সাশ্রয় করে সাইবার নিরাপত্তা সমাধান প্রদানের জন্য সরঞ্জাম এবং দক্ষতার সাথে সুসজ্জিত।
9 মতামত
- বাইনান্স চেইন
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- কুইল্যাশ
- স্মার্ট চুক্তি নিরাপত্তা
- trending
- W3
- zephyrnet