Miljoni dollari BSC Token Hub Bridge häkkimise analüüs

Lugemise aeg: 4 protokoll

Kokkuvõte:

7. oktoobril 2022 toimus ärakasutamine, mis mõjutas nn ahelatevahelist silda nimega "BSC Token Hub". Viga on silla tõendikontrollis. Kokku võeti välja 2 miljonit BNB ja Binance peatas ajutiselt BSC võrgu, et vältida edasisi kahjusid. BSC-lt maha võetud vahendid on hinnanguliselt vahemikus 100–110 miljonit dollarit.

Binance Smart Chain & Token Hub Bridge'i tutvustus:

Binance Smart Chain (BSC) on Blockchainil põhinev võrk, mida kasutatakse nutikatesse lepingutesse juurdunud rakenduste käitamiseks. BSC töötab paralleelselt Binance'i natiivse Binance Chainiga (BC), võimaldades kasutajatel kasutada nii BC kiiret tehinguvõimet kui ka BSC nutikaid lepingufunktsioone.

• BNB majakakett (varem Binance Chain) – BNB keti juhtimine (panustamine, hääletamine)
• BNB nutikett (BSC) (varem Binance Smart Chain) – EVM-iga ühilduvad, konsensuskihid ja jaoturitega mitme ahelani

Tutvu meie artikkel rohkem üksikasju.

BSC Token Hub:

BSC Token Hub on ahelatevaheline sild BNB Beacon Chaini (BEP2) ja BNB Chaini (BEP20 või BSC) vahel. Tutvu ametnikuga dokumentatsioon Binance'ist lisateabe saamiseks.

Haavatavuse analüüs ja mõju:

Rünnakutehingute üksikasjad:

Häkkeri aadress: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

1. Txn Hash: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

2nd Txn Hash: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

BSC Token Hubi leping: 0x0000000000000000000000000000000000001004

Algne Txn-räsi (ploki kõrgusega 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

Viga:

BSC Token Hub kasutab ahelaüleste tehingute kontrollimisel IAVL-i (Immutable AVL) puude valideerimiseks eelnevalt koostatud lepingut. Ekspluateerija kasutas vea tõendamise kontrollimise loogikas, kohandades neile legaalset tõendit silla muutmiseks 2M BNB-ks.

Algpõhjus näib olevat see rida:

Probleem on selles, et lpath.Right võib puu juurräsi arvutamisel olla kasutamata.

Selle parandamiseks peaks rida muutuma

From:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

millegi sellise juurde:

""

Et:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

""

Rünnak:

1. Ründaja kasutas 2 aastat tagasi tehtud edukalt esitatud ploki räsi (määratud plokk: 110217401), et konstrueerida kasulik koormus lehesõlmena, et kontrollida IAVL-i puu. Selle tehingu algsed üksikasjad leiate siin.

2. Ründaja sisestas lehesõlme, mis sisaldab võtmena praegust paketti Sequence ja väärtusena kurja kasuliku koorma räsi (st vermib nende aadressile 1M BNB). Seejärel lisati lehele tühi sisemine sõlm, et täita teostustõendit.

3. Ründaja määras äsja loodud lehesõlme räsi vasakpoolsele teele väärtuseks Right, et juurräsi oleks võrdne edukalt esitatud juurräsiga, ja lõpuks koostas konkreetse ploki jaoks tagasivõtmise tõendi ja esitas tehingu.

4. Pärast tehingu edukat esitamist ja 1 miljoni dollari BNB laekumist. Ründaja kordas samme uuesti ja sai täiendava 1 miljoni BNB. Mille kogusumma oli 2 miljonit BNB ehk 570 miljonit dollarit.

Ründaja proovis 17 korda vermida 1M BNB, kuid 15 korda ebaõnnestus ja see vermis ainult 2M BNB. Selle põhjuseks oli see, et neil oli konkurents teiste seaduslike tehingutega, mis käivitasid exploiter tx-i, kasutades sama packageSequence'i.

Pärast ärakasutamist:

Mõni tund pärast rünnakut teatas Binance CZ tegevjuht juhtunust säutsu kaudu ja peatas BSC võrgu, et vältida edasisi kahjusid.

Ketiülesel sillal (BSC Token Hub) tehtud ärakasutamine tõi kaasa täiendava BNB. Oleme palunud kõigil validaatoritel BSC ajutiselt peatada. Probleem on nüüd käsitletud. Teie raha on ohutu. Vabandame ebamugavuste pärast ja edastame vastavalt edasised uuendused.

- CZ 🔶 Binance (@cz_binance) Oktoober 6, 2022

Mõni tund hiljem lahendas Binance probleemi uusima versiooniga v1.1.15. See blokeeris ründajate rahavoo, lisades ründaja aadressi musta nimekirja.

📢BNB Smart Chain (BSC) töötab 20+ minutit tagasi.

Validaatorid kinnitavad oma staatust ja ka kogukonna infrastruktuuri uuendatakse.

— BNB kett (@BNBCHAIN) Oktoober 7, 2022

Binance lisas hiljuti ründaja aadressi musta nimekirja endale.

Rahaliste vahendite olek:

Ründaja käes olevad käibevarad erinevates ahelates:

Raha liikumine:

Pildi allikas: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Täiendav viide / krediit:

Viis tundi tagasi varastas ründaja Binance'i sillalt 2 miljonit BNB (~ 566 miljonit USD). Selle aja jooksul olen teinud selle probleemi lahendamiseks ja lahendamiseks tihedat koostööd mitme osapoolega. Siin on, kuidas see kõik alla läks. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) Oktoober 6, 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Web3 turvalisus – tunni vajadus

Miks QuillAudits Web3 turvalisuse jaoks?

QuillAudits on hästi varustatud tööriistade ja teadmistega, et pakkuda küberturvalisuse lahendusi, mis säästavad miljonite rahaliste vahendite kadu.

9 views