Ανάλυση παραβιάσεων της γέφυρας BSC Token Hub Million Dollars

Ώρα ανάγνωσης: 4 πρακτικά

Περίληψη:

Στις 7 Οκτωβρίου 2022, υπήρξε μια εκμετάλλευση που επηρέασε την εγγενή γέφυρα cross-chain που ονομάζεται "BSC Token Hub". Το σφάλμα βρίσκεται στον επαληθευτή απόδειξης της γέφυρας. Συνολικά αποσύρθηκαν 2 εκατομμύρια BNB και η Binance διέκοψε προσωρινά το BSC Network για να αποτρέψει περαιτέρω ζημιές. Τα κεφάλαια που αφαιρούνται από το BSC υπολογίζονται μεταξύ 100 και 110 εκατομμυρίων $.

Εισαγωγή στο Binance Smart Chain & Token Hub Bridge:

Το Binance Smart Chain (BSC) είναι ένα δίκτυο που βασίζεται σε Blockchain και χρησιμοποιείται για την εκτέλεση εφαρμογών που βασίζονται σε έξυπνες συμβάσεις. Το BSC λειτουργεί παράλληλα με το εγγενές Binance Chain (BC) της Binance, επιτρέποντας στους χρήστες να επωφεληθούν από την ταχεία ικανότητα συναλλαγών του BC καθώς και από τα χαρακτηριστικά έξυπνων συμβολαίων του BSC.

• BNB Beacon Chain (παλαιότερα Binance Chain) – Διακυβέρνηση αλυσίδας BNB (Ποντάρισμα, Ψηφοφορία)
• BNB Smart Chain (BSC) (προηγουμένως Binance Smart Chain) – Συμβατό με EVM, επίπεδα συναίνεσης και με διανομείς σε πολλαπλές αλυσίδες

Αναχώρηση μας άρθρο Για περισσότερες πληροφορίες.

BSC Token Hub:

Το BSC Token Hub είναι η γέφυρα διασταυρούμενης αλυσίδας μεταξύ BNB Beacon Chain (BEP2) και BNB Chain (BEP20 ή BSC). Δείτε τον επίσημο τεκμηρίωση του Binance για περισσότερες λεπτομέρειες.

Ανάλυση ευπάθειας και αντίκτυπος:

Λεπτομέρειες συναλλαγής επίθεσης:

Διεύθυνση Χάκερ: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

1ος κατακερματισμός Txn: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

2ος κατακερματισμός Txn: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

Συμβόλαιο BSC Token Hub: 0x0000000000000000000000000000000000001004

Αρχικό κατακερματισμό Txn (με ύψος μπλοκ 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

The Bug:

Το BSC Token Hub χρησιμοποιεί ένα προ-μεταγλωττισμένο συμβόλαιο για την επικύρωση των δέντρων IAVL (Immutable AVL) κατά την εκτέλεση επαλήθευσης συναλλαγών μεταξύ αλυσίδας. Ο εκμεταλλευτής χρησιμοποίησε μια λογική επαλήθευσης απόδειξης σφάλματος προσαρμόζοντας μια νόμιμη απόδειξη για την κατασκευή του bridge mint 2M BNB σε αυτούς.

Η βασική αιτία φαίνεται να είναι αυτή γραμμή:

Το πρόβλημα είναι ότι το lpath.Right θα μπορούσε να μην χρησιμοποιηθεί στον υπολογισμό του κατακερματισμού ρίζας του δέντρου.

Για να διορθωθεί αυτό, η γραμμή πρέπει να αλλάξει

Από:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

σε κάτι σαν:

«"

Προς την:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

«"

Η επίθεση:

1. Ο εισβολέας χρησιμοποίησε τον κατακερματισμό ενός μπλοκ που υποβλήθηκε με επιτυχία που δημιουργήθηκε πριν από 2 χρόνια (καθορισμένο μπλοκ: 110217401) για να δημιουργήσει ένα ωφέλιμο φορτίο ως κόμβο φύλλου για να επαληθεύσει το δέντρο IAVL. Μπορείτε να βρείτε λεπτομέρειες για την αρχική συναλλαγή εδώ.

2. Ο επιτιθέμενος εισήγαγε έναν κόμβο φύλλου που περιέχει ως κλειδί την τρέχουσα ακολουθία πακέτου και ως τιμή το κακό κατακερματισμό ωφέλιμου φορτίου (δηλαδή κοπή 1M BNB στη διεύθυνσή τους). Στη συνέχεια, προστέθηκε ένας κενός εσωτερικός κόμβος στο φύλλο για να ικανοποιήσει την απόδειξη υλοποίησης.

3. Ο εισβολέας όρισε στην αριστερή διαδρομή ως Δεξιά στον κατακερματισμό του κόμβου φύλλου που μόλις δημιουργήθηκε για να κάνει τον κατακερματισμό ρίζας ίσο με τον κατακερματισμό ρίζας που υποβλήθηκε επιτυχώς και τελικά κατασκεύασε την απόδειξη ανάληψης για το συγκεκριμένο μπλοκ και υπέβαλε τη συναλλαγή.

4. Μετά την επιτυχή υποβολή της συναλλαγής και τη λήψη $1 εκατομμυρίου BNB. Ο εισβολέας επανέλαβε τα βήματα ξανά και κέρδισε ένα επιπλέον 1 εκατομμύριο BNB. Το σύνολο των οποίων ανήλθε σε 2 εκατομμύρια BNB, δηλαδή 570 εκατομμύρια δολάρια.

Ο εισβολέας προσπάθησε 17 φορές να κόψει 1M BNB αλλά απέτυχε 15 φορές και έκοψε μόνο 2M BNB. Ο λόγος για αυτό ήταν ότι είχαν έναν ανταγωνισμό με άλλες νόμιμες συναλλαγές που έθεσαν μπροστά τον exploiter tx χρησιμοποιώντας το ίδιο πακέτοSequence.

Μετά το Exploit:

Λίγες ώρες μετά την επίθεση, ο Διευθύνων Σύμβουλος της Binance CZ ανακοίνωσε το περιστατικό μέσω tweet και διέκοψε το δίκτυο BSC για να αποτρέψει περαιτέρω ζημιές.

Μια εκμετάλλευση σε μια γέφυρα διασταυρούμενης αλυσίδας, το BSC Token Hub, οδήγησε σε επιπλέον BNB. Ζητήσαμε από όλους τους επικυρωτές να αναστείλουν προσωρινά το BSC. Το θέμα περιέχεται τώρα. Τα χρήματά σας είναι ασφαλή. Ζητούμε συγγνώμη για την ταλαιπωρία και θα παράσχουμε περαιτέρω ενημερώσεις ανάλογα.

- CZ 🔶 Binance (@cz_binance) Οκτώβριος 6, 2022

Λίγες ώρες αργότερα, η Binance διόρθωσε το ζήτημα με την τελευταία έκδοση v1.1.15. Μπλόκαρε τη ροή των κεφαλαίων των εισβολέων βάζοντας τη διεύθυνση του εισβολέα στη μαύρη λίστα.

📢Το BNB Smart Chain (BSC) λειτουργεί κανονικά από 20+ λεπτά πριν.

Οι επικυρωτές επιβεβαιώνουν την κατάστασή τους και η κοινοτική υποδομή αναβαθμίζεται επίσης.

— Αλυσίδα BNB (@BNBCHAIN) Οκτώβριος 7, 2022

Το Binance έβαλε στη μαύρη λίστα τη διεύθυνση του εισβολέα στο πρόσφατο διαπράττουν.

Κατάσταση κεφαλαίων:

Τρέχοντα περιουσιακά στοιχεία που κατέχει ο εισβολέας σε διαφορετικές αλυσίδες:

Η ροή των κεφαλαίων:

Πηγή εικόνας: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Περαιτέρω αναφορά / Πίστωση:

Πριν από πέντε ώρες, ένας εισβολέας έκλεψε 2 εκατομμύρια BNB (~566 εκατομμύρια δολάρια ΗΠΑ) από τη γέφυρα Binance. Κατά τη διάρκεια αυτής της περιόδου, συνεργάστηκα στενά με πολλά μέρη για την αξιολόγηση και επίλυση αυτού του ζητήματος. Να πώς έπεσαν όλα. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) Οκτώβριος 6, 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Web3 Security- Ανάγκη της ώρας

Γιατί το QuillAudits For Web3 Security;

QuillAudits είναι καλά εξοπλισμένο με εργαλεία και τεχνογνωσία για την παροχή λύσεων κυβερνοασφάλειας εξοικονομώντας την απώλεια εκατομμυρίων κεφαλαίων.

9 Προβολές