Lugemise aeg: 4 protokoll
Kokkuvõte:
7. oktoobril 2022 toimus ärakasutamine, mis mõjutas nn ahelatevahelist silda nimega "BSC Token Hub". Viga on silla tõendikontrollis. Kokku võeti välja 2 miljonit BNB ja Binance peatas ajutiselt BSC võrgu, et vältida edasisi kahjusid. BSC-lt maha võetud vahendid on hinnanguliselt vahemikus 100–110 miljonit dollarit.
Binance Smart Chain & Token Hub Bridge'i tutvustus:
Binance Smart Chain (BSC) on Blockchainil põhinev võrk, mida kasutatakse nutikatesse lepingutesse juurdunud rakenduste käitamiseks. BSC töötab paralleelselt Binance'i natiivse Binance Chainiga (BC), võimaldades kasutajatel kasutada nii BC kiiret tehinguvõimet kui ka BSC nutikaid lepingufunktsioone.
- BNB majakakett (varem Binance Chain) – BNB keti juhtimine (panustamine, hääletamine)
- BNB nutikett (BSC) (varem Binance Smart Chain) – EVM-iga ühilduvad, konsensuskihid ja jaoturitega mitme ahelani
Tutvu meie artikkel rohkem üksikasju.
BSC Token Hub:
BSC Token Hub on ahelatevaheline sild BNB Beacon Chaini (BEP2) ja BNB Chaini (BEP20 või BSC) vahel. Tutvu ametnikuga dokumentatsioon Binance'ist lisateabe saamiseks.
Haavatavuse analüüs ja mõju:
Rünnakutehingute üksikasjad:
Häkkeri aadress: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
1. Txn Hash: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b
2nd Txn Hash: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a
BSC Token Hubi leping: 0x0000000000000000000000000000000000001004
Algne Txn-räsi (ploki kõrgusega 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433
Viga:
BSC Token Hub kasutab ahelaüleste tehingute kontrollimisel IAVL-i (Immutable AVL) puude valideerimiseks eelnevalt koostatud lepingut. Ekspluateerija kasutas vea tõendamise kontrollimise loogikas, kohandades neile legaalset tõendit silla muutmiseks 2M BNB-ks.
Algpõhjus näib olevat see rida:
Probleem on selles, et lpath.Right võib puu juurräsi arvutamisel olla kasutamata.
Selle parandamiseks peaks rida muutuma
From:
```
if !bytes.Equal(derivedRoot, lpath.Right) ...
millegi sellise juurde:
""
Et:
```
expectedHash := lpath.Left
if len(lpath.Left) == 0 {
expectedHash = lpath.Right }
if !bytes.Equal(derivedRoot, expectedHash) ...
""
Rünnak:
1. Ründaja kasutas 2 aastat tagasi tehtud edukalt esitatud ploki räsi (määratud plokk: 110217401), et konstrueerida kasulik koormus lehesõlmena, et kontrollida IAVL-i puu. Selle tehingu algsed üksikasjad leiate siin.
2. Ründaja sisestas lehesõlme, mis sisaldab võtmena praegust paketti Sequence ja väärtusena kurja kasuliku koorma räsi (st vermib nende aadressile 1M BNB). Seejärel lisati lehele tühi sisemine sõlm, et täita teostustõendit.
3. Ründaja määras äsja loodud lehesõlme räsi vasakpoolsele teele väärtuseks Right, et juurräsi oleks võrdne edukalt esitatud juurräsiga, ja lõpuks koostas konkreetse ploki jaoks tagasivõtmise tõendi ja esitas tehingu.
4. Pärast tehingu edukat esitamist ja 1 miljoni dollari BNB laekumist. Ründaja kordas samme uuesti ja sai täiendava 1 miljoni BNB. Mille kogusumma oli 2 miljonit BNB ehk 570 miljonit dollarit.
Ründaja proovis 17 korda vermida 1M BNB, kuid 15 korda ebaõnnestus ja see vermis ainult 2M BNB. Selle põhjuseks oli see, et neil oli konkurents teiste seaduslike tehingutega, mis käivitasid exploiter tx-i, kasutades sama packageSequence'i.
Pärast ärakasutamist:
Mõni tund pärast rünnakut teatas Binance CZ tegevjuht juhtunust säutsu kaudu ja peatas BSC võrgu, et vältida edasisi kahjusid.
Mõni tund hiljem lahendas Binance probleemi uusima versiooniga v1.1.15. See blokeeris ründajate rahavoo, lisades ründaja aadressi musta nimekirja.
Binance lisas hiljuti ründaja aadressi musta nimekirja endale.
Rahaliste vahendite olek:
Ründaja käes olevad käibevarad erinevates ahelates:
Raha liikumine:
Pildi allikas: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1
Täiendav viide / krediit:
https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06
Web3 turvalisus – tunni vajadus
Miks QuillAudits Web3 turvalisuse jaoks?
QuillAudits on hästi varustatud tööriistade ja teadmistega, et pakkuda küberturvalisuse lahendusi, mis säästavad miljonite rahaliste vahendite kadu.
9 views
- sideaine ahel
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- Quillhash
- Nutikas lepingu turvalisus
- trendid
- W3
- sephyrnet