মিলিয়ন ডলার বিএসসি টোকেন হাব ব্রিজ হ্যাক বিশ্লেষণ

পড়ার সময়: 4 মিনিট

সারাংশ:

7ই অক্টোবর 2022-এ, "BSC টোকেন হাব" নামক নেটিভ ক্রস-চেইন সেতুকে প্রভাবিত করে একটি শোষণের ঘটনা ঘটেছে। বাগটি সেতুর প্রমাণ যাচাইকারীতে রয়েছে। মোট 2 মিলিয়ন BNB প্রত্যাহার করা হয়েছে এবং Binance সাময়িকভাবে BSC নেটওয়ার্ককে আরও ক্ষতি এড়াতে বিরতি দিয়েছে। BSC থেকে নেওয়া তহবিল $100M - $110M এর মধ্যে অনুমান করা হয়েছে৷

Binance স্মার্ট চেইন এবং টোকেন হাব সেতুর ভূমিকা:

Binance স্মার্ট চেইন (BSC) হল একটি ব্লকচেইন-ভিত্তিক নেটওয়ার্ক যা স্মার্ট চুক্তির মূলে থাকা অ্যাপ্লিকেশন চালানোর জন্য ব্যবহৃত হয়। BSC বিনান্সের নেটিভ বিনান্স চেইন (BC) এর সাথে সমান্তরালভাবে কাজ করে, ব্যবহারকারীদের BC-এর দ্রুত লেনদেন ক্ষমতার পাশাপাশি BSC-এর স্মার্ট চুক্তি বৈশিষ্ট্যের সুবিধা নিতে দেয়।

• বিএনবি বীকন চেইন (আগে বিনান্স চেইন) - বিএনবি চেইন গভর্নেন্স (স্টেকিং, ভোটিং)
• বিএনবি স্মার্ট চেইন (বিএসসি) (পূর্বে Binance স্মার্ট চেইন) – ইভিএম সামঞ্জস্যপূর্ণ, ঐক্যমত্য স্তর, এবং মাল্টি-চেইনে হাব সহ

চেক আউট আমাদের প্রবন্ধ আরো বিস্তারিত জানার জন্য.

বিএসসি টোকেন হাব:

BSC টোকেন হাব হল BNB বিকন চেইন (BEP2) এবং BNB চেইন (BEP20 বা BSC) এর মধ্যে ক্রস-চেইন সেতু। অফিসিয়াল চেক আউট ডকুমেন্টেশন আরো বিস্তারিত জানার জন্য Binance.

দুর্বলতা বিশ্লেষণ এবং প্রভাব:

আক্রমণের লেনদেনের বিবরণ:

হ্যাকারের ঠিকানা: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

১ম Txn হ্যাশ: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

২য় Txn হ্যাশ: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

বিএসসি টোকেন হাব চুক্তি: 0x0000000000000000000000000000000000001004

আসল Txn হ্যাশ (110217401 ব্লকের উচ্চতা সহ): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

পোকাটি:

বিএসসি টোকেন হাব ক্রস-চেইন লেনদেন যাচাইকরণের সময় IAVL(অপরিবর্তনীয় AVL) গাছ যাচাই করার জন্য একটি পূর্ব-সংকলিত চুক্তি ব্যবহার করে। শোষক তাদের কাছে ব্রিজ মিন্ট 2M BNB করার জন্য একটি বৈধ প্রমাণ মানিয়ে প্রমাণ যাচাইকরণের যুক্তিতে একটি বাগ ব্যবহার করেছে।

এর মূল কারণ মনে হয় লাইন:

সমস্যা হল গাছের রুট হ্যাশের গণনায় lpath.Right অব্যবহৃত হতে পারে।

এটি ঠিক করতে, লাইন পরিবর্তন করা উচিত

থেকে:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

এরকম কিছুতে:

"

থেকে:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

"

আক্রমণ:

1. আক্রমণকারী একটি সফলভাবে জমা দেওয়া ব্লকের হ্যাশ ব্যবহার করেছিল যা 2 বছর আগে তৈরি করা হয়েছিল (নির্দিষ্ট ব্লক: 110217401) IAVL ট্রি যাচাই করার জন্য একটি লীফ নোড হিসাবে একটি পেলোড তৈরি করতে। এর মূল লেনদেনের বিবরণ পাওয়া যাবে এখানে.

2. আক্রমণকারী একটি লিফ নোডকে ইনজেকশন দিয়েছিল যার মধ্যে বর্তমান প্যাকেজ সিকোয়েন্সের মূল এবং খারাপ পেলোড হ্যাশের মান হিসাবে রয়েছে (অর্থাৎ তাদের ঠিকানায় 1M BNB মিন্ট করা)। তারপর বাস্তবায়ন প্রমাণ সন্তুষ্ট করার জন্য পাতায় একটি খালি ভিতরের নোড যোগ করুন।

3. আক্রমণকারীটি লিফ নোডের হ্যাশের ডানদিকে বাম পথে সেট করেছে যা রুট হ্যাশকে সফলভাবে জমা দেওয়া রুট হ্যাশের সমান করার জন্য তৈরি করেছে এবং অবশেষে নির্দিষ্ট ব্লকের জন্য প্রত্যাহার প্রমাণ তৈরি করেছে এবং লেনদেন জমা দিয়েছে।

4. সফলভাবে লেনদেন জমা দেওয়ার পরে এবং $1M BNB পাওয়ার পরে৷ আক্রমণকারী আবার পদক্ষেপগুলি পুনরাবৃত্তি করে এবং অতিরিক্ত 1 মিলিয়ন BNB লাভ করে। যার মোট পরিমাণ ছিল 2 মিলিয়ন বিএনবি অর্থাৎ $570 মিলিয়ন।

আক্রমণকারী 17M BNB মিন্ট করার জন্য 1 বার চেষ্টা করেছিল কিন্তু তারা 15 বার ব্যর্থ হয়েছিল এবং এটি শুধুমাত্র 2M BNB মিন্ট করেছে। এর কারণ ছিল যে তাদের অন্যান্য বৈধ লেনদেনের সাথে একটি প্রতিযোগিতা ছিল যা একই প্যাকেজ সিকোয়েন্স ব্যবহার করে শোষক টিএক্সকে সামনে চালায়।

শোষণের পরে:

হামলার কয়েক ঘণ্টা পর, Binance CZ-এর সিইও একটি টুইটের মাধ্যমে ঘটনাটি ঘোষণা করেন এবং আরও ক্ষতি এড়াতে BSC নেটওয়ার্ক বন্ধ করে দেন।

একটি ক্রস-চেইন ব্রিজ, BSC টোকেন হাব-এ একটি শোষণের ফলে অতিরিক্ত BNB হয়েছে। আমরা সমস্ত বৈধতাকারীদের বিএসসি সাময়িকভাবে স্থগিত করতে বলেছি। সমস্যাটি এখন নিহিত। আপনার তহবিল নিরাপদ. আমরা অসুবিধার জন্য দুঃখিত এবং সেই অনুযায়ী আরও আপডেট প্রদান করব।

- সিজেড 🔶 বিন্যান্স (@cz_binance) অক্টোবর 6, 2022

কয়েক ঘন্টা পরে, Binance সর্বশেষ রিলিজ v1.1.15 দিয়ে সমস্যাটি ঠিক করেছে। এটি আক্রমণকারীর ঠিকানা কালো তালিকাভুক্ত করে আক্রমণকারীদের তহবিলের প্রবাহকে অবরুদ্ধ করে।

📢BNB স্মার্ট চেইন (BSC) 20+ মিনিট আগে থেকে ঠিক আছে।

যাচাইকারীরা তাদের অবস্থা নিশ্চিত করছে এবং সম্প্রদায়ের অবকাঠামোও আপগ্রেড হচ্ছে।

— BNB চেইন (@BNBCHAIN) অক্টোবর 7, 2022

Binance সাম্প্রতিক আক্রমণকারী ঠিকানা কালো তালিকাভুক্ত সমর্পণ করা.

তহবিলের অবস্থা:

বিভিন্ন চেইনে হামলাকারীর কাছে থাকা বর্তমান সম্পদ:

তহবিল প্রবাহ:

চিত্র উত্স: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

আরও রেফারেন্স / ক্রেডিট:

পাঁচ ঘন্টা আগে, একজন আক্রমণকারী বিনান্স ব্রিজ থেকে 2 মিলিয়ন BNB ($566M USD) চুরি করেছিল৷ সেই সময়ে, আমি একাধিক পক্ষের সাথে ঘনিষ্ঠভাবে কাজ করছি এই সমস্যার সমাধান করতে এবং সমাধান করতে। এখানে কিভাবে এটা সব নিচে গিয়েছিলাম. pic.twitter.com/E0885Dc3lW

— samczsun (@samczsun) অক্টোবর 6, 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

ওয়েব 3 নিরাপত্তা- সময়ের প্রয়োজন

কেন Web3 নিরাপত্তার জন্য QuillAudits?

কুইলআউডিটস লক্ষ লক্ষ তহবিলের ক্ষতি সাশ্রয় করে সাইবার নিরাপত্তা সমাধান প্রদানের জন্য সরঞ্জাম এবং দক্ষতার সাথে সুসজ্জিত।

9 মতামত