El millón de dólares BSC Token Hub Bridge Hack Análisis

Tiempo de lectura: 4 minutos

Resumen:

El 7 de octubre de 2022, hubo un exploit que afectó al puente de cadena cruzada nativo llamado "BSC Token Hub". El error está en el verificador de prueba del puente. Se retiró un total de 2 millones de BNB y Binance pausó temporalmente la red BSC para evitar más daños. Los fondos extraídos de BSC se estiman entre $ 100 millones y $ 110 millones.

Introducción a Binance Smart Chain y Token Hub Bridge:

Binance Smart Chain (BSC) es una red basada en Blockchain que se utiliza para ejecutar aplicaciones arraigadas en contratos inteligentes. BSC funciona en paralelo con Binance Chain (BC) nativa de Binance, lo que permite a los usuarios aprovechar la capacidad de transacciones rápidas de BC, así como las características de contrato inteligente de BSC.

• Cadena de balizas BNB (anteriormente Cadena Binance) – Gobernanza de la cadena BNB (replanteo, votación)
• Cadena inteligente BNB (BSC) (anteriormente Binance Smart Chain) – Compatible con EVM, capas de consenso y con hubs para cadenas múltiples

Consulte nuestro artículo artículo para más información.

Centro de fichas de BSC:

BSC Token Hub es el puente de cadena cruzada entre BNB Beacon Chain (BEP2) y BNB Chain (BEP20 o BSC). Mira el oficial documentación de Binance para más detalles.

Análisis de vulnerabilidad e impacto:

Detalles de la transacción de ataque:

Dirección del hacker: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

Hash de 1er Txn: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

Hash de 2.º Txn: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

Contrato de centro de tokens de BSC: 0x0000000000000000000000000000000000001004

Hash Txn original (con altura de bloque de 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

El bicho:

BSC Token Hub utiliza un contrato precompilado para validar árboles IAVL (AVL inmutable) al realizar la verificación de transacciones entre cadenas. El explotador aprovechó un error en la lógica de verificación de la prueba al adaptar una prueba legítima para hacer que el puente acuñara 2M BNB para ellos.

La causa raíz parece ser esta línea:

El problema es que lpath.Right podría no usarse en el cálculo del hash raíz del árbol.

Para arreglar esto, la línea debería cambiar

Desde:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

a algo como:

"`

A:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

"`

El ataque:

1. El atacante usó el hash de un bloque enviado con éxito que se creó hace 2 años (bloque especificado: 110217401) para construir una carga útil como un nodo hoja para verificar el árbol IAVL. Los detalles de la transacción original de esto se pueden encontrar esta página.

2. El atacante inyectó un nodo hoja que contenía como clave la secuencia de paquetes actual y como valor el hash de carga útil maligno (es decir, acuñó 1 millón de BNB en su dirección). Luego agregó un nodo interno vacío a la hoja para satisfacer la prueba de implementación.

3. El atacante estableció en la ruta izquierda como Derecha en el hash del nodo hoja recién creado para hacer que el hash raíz sea igual al hash raíz enviado con éxito y finalmente construyó la prueba de retiro para el bloque en particular y envió la transacción.

4. Después de enviar con éxito la transacción y recibir $ 1M BNB. El atacante repitió los pasos nuevamente y ganó 1 millón de BNB adicionales. El total de los cuales ascendió a 2 millones de BNB, es decir, $ 570 millones.

El atacante intentó 17 veces acuñar 1 millón de BNB, pero falló 15 veces y sólo acuñó 2 millones de BNB. La razón de esto fue que tenían una competencia con otras transacciones legítimas que adelantaron al explotador tx usando la misma secuencia de paquetes.

Después de la explotación:

Unas horas después del ataque, el CEO de Binance CZ anunció el incidente a través de un tweet y detuvo la red BSC para evitar daños mayores.

Un exploit en un puente de cadena cruzada, BSC Token Hub, resultó en BNB adicional. Hemos pedido a todos los validadores que suspendan temporalmente el BSC. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia.

- CZ 🔶 Binance (@cz_binance) 6 de Octubre de 2022

Unas horas más tarde, Binance solucionó el problema con la última versión v1.1.15. Bloqueó el flujo de fondos de los atacantes al incluir en la lista negra la dirección del atacante.

📢BNB Smart Chain (BSC) funciona bien desde hace más de 20 minutos.

Los validadores están confirmando su estado y la infraestructura de la comunidad también se está actualizando.

— Cadena BNB (@BNBCHAIN) 7 de Octubre de 2022

Binance incluyó en la lista negra la dirección del atacante en el reciente hacer.

Estado de los fondos:

Activos corrientes en poder del atacante en diferentes cadenas:

El flujo de fondos:

Fuente de imagen: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Más referencia/crédito:

Hace cinco horas, un atacante robó 2 millones de BNB (~$566M USD) del Binance Bridge. Durante ese tiempo, he estado trabajando en estrecha colaboración con varias partes para clasificar y resolver este problema. Así es como sucedió todo. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) 6 de Octubre de 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Seguridad web3: la necesidad del momento

¿Por qué QuillAudits para Web3 Security?

QuillAuditorias está bien equipado con herramientas y experiencia para proporcionar soluciones de ciberseguridad que ahorran la pérdida de millones en fondos.

9 Vistas