Miljoonan dollarin BSC Token Hub Bridge -hakkerointianalyysi

Lukeaika: 4 pöytäkirja

Yhteenveto:

7. lokakuuta 2022 tapahtui hyväksikäyttö, joka vaikutti alkuperäiseen ketjujen väliseen siltaan nimeltä "BSC Token Hub". Virhe on sillan todistustarkistuksessa. Yhteensä 2 miljoonaa BNB nostettiin ja Binance keskeytti väliaikaisesti BSC Networkin lisävahinkojen estämiseksi. BSC:ltä poistettujen varojen arvioidaan olevan 100–110 miljoonaa dollaria.

Binance Smart Chain & Token Hub Bridgen esittely:

Binance Smart Chain (BSC) on Blockchain-pohjainen verkko, jota käytetään älykkäisiin sopimuksiin perustuvien sovellusten ajamiseen. BSC toimii rinnakkain Binancen alkuperäisen Binance Chainin (BC) kanssa, jolloin käyttäjät voivat hyödyntää BC:n nopeaa transaktiokapasiteettia sekä BSC:n älykkäitä sopimusominaisuuksia.

• BNB-majakkaketju (aiemmin Binance Chain) – BNB-ketjun hallinto (panos, äänestys)
• BNB Smart Chain (BSC) (aiemmin Binance Smart Chain) – EVM-yhteensopiva, konsensuskerrokset ja keskittimet useaan ketjuun

Tutustu artikkeli lisätietoja.

BSC Token Hub:

BSC Token Hub on ketjujen välinen silta BNB Beacon Chainin (BEP2) ja BNB Chainin (BEP20 tai BSC) välillä. Tarkista virallinen dokumentointi Binancesta saadaksesi lisätietoja.

Haavoittuvuusanalyysi ja vaikutus:

Hyökkäystapahtuman tiedot:

Hakkerin osoite: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

1st Txn Hash: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

2nd Txn Hash: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

BSC Token Hub -sopimus: 0x0000000000000000000000000000000000001004

Alkuperäinen Txn-tiiviste (lohkokorkeudella 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

Vika:

BSC Token Hub käyttää valmiiksi käännettyä sopimusta IAVL-puiden (Immutable AVL) validointiin suorittaessaan ketjujen välisen tapahtuman vahvistusta. Hyökkääjä hyödynsi virheen varmennuslogiikassa mukauttamalla legitiimiä todisteita sillan tekemiseksi 2M BNB:ksi heille.

Perimmäinen syy näyttää olevan tämä viiva:

Ongelmana on, että lpath.Right voi olla käyttämätön puun juurihajautusarvon laskennassa.

Tämän korjaamiseksi linjan pitäisi muuttua

Alkaen:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

johonkin sellaiseen:

”`

jotta:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

”`

Hyökkäys:

1. Hyökkääjä käytti 2 vuotta sitten tehdyn onnistuneesti lähetetyn lohkon tiivistettä (määritetty lohko: 110217401) rakentaakseen hyötykuorman lehtisolmuksi IAVL-puun tarkistamiseksi. Tämän alkuperäiset tapahtumatiedot löytyvät tätä.

2. Hyökkääjä injektoi lehtisolmun, joka sisältää avaimena nykyisen pakettisekvenssin ja arvona pahan hyötykuorman hashin (eli lyömällä 1M BNB osoitteeseen). Sitten lisättiin tyhjä sisäsolmu lehtiin toteutustodistuksen täyttämiseksi.

3. Hyökkääjä asetti vasemmalle polulle arvoksi Oikea juuri luodun lehtisolmun hashissa, jotta juurihajautus olisi yhtä suuri kuin onnistuneesti lähetetty juurihaja, ja lopulta rakensi tietyn lohkon peruutustodistuksen ja lähetti tapahtuman.

4. Kun tapahtuma on lähetetty onnistuneesti ja saatu 1 miljoonan dollarin BNB. Hyökkääjä toisti vaiheet uudelleen ja sai 1 miljoonan BNB:n lisää. Niiden kokonaismäärä oli 2 miljoonaa BNB eli 570 miljoonaa dollaria.

Hyökkääjä yritti lyödä 17M BNB:tä 1 kertaa, mutta epäonnistui 15 kertaa ja se lyöi vain 2M BNB. Syynä tähän oli se, että he kilpailivat muiden legitiimien tapahtumien kanssa, jotka ajoivat exploiter tx:n edellä käyttäen samaa pakettisekvenssiä.

Exploitin jälkeen:

Muutama tunti hyökkäyksen jälkeen Binance CZ:n toimitusjohtaja ilmoitti tapauksesta twiitillä ja pysäytti BSC-verkon lisävahinkojen estämiseksi.

Hyökkäys ketjujen välisellä sillalla, BSC Token Hub, johti ylimääräiseen BNB:hen. Olemme pyytäneet kaikkia validaattoreita keskeyttämään väliaikaisesti BSC:n. Ongelma on nyt käsitelty. Rahasi ovat turvassa. Pahoittelemme häiriötä ja tiedotamme asiasta lisää.

- CZ 🔶 Binance (@cz_binance) Lokakuu 6, 2022

Muutamaa tuntia myöhemmin Binance korjasi ongelman uusimmalla versiolla 1.1.15. Se esti hyökkääjien varojen virran lisäämällä hyökkääjän osoitteen mustalle listalle.

📢BNB Smart Chain (BSC) toimii hyvin yli 20 minuuttia sitten.

Validaattorit vahvistavat asemansa ja myös yhteisön infrastruktuuria päivitetään.

— BNB-ketju (@BNBCHAIN) Lokakuu 7, 2022

Binance lisäsi hyökkääjän osoitteen mustalle listalle äskettäin sitoutumaan.

Varojen tila:

Hyökkääjän eri ketjuissa hallussa olevat vaihtoomaisuus:

Rahoitusvirta:

Image Source: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Lisäviitteet / luottotiedot:

Viisi tuntia sitten hyökkääjä varasti 2 miljoonaa BNB (~ 566 M USD) Binance Bridgeltä. Tänä aikana olen työskennellyt tiiviissä yhteistyössä useiden osapuolten kanssa tämän ongelman ratkaisemiseksi ja ratkaisemiseksi. Näin kaikki meni alas. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) Lokakuu 6, 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Web3-turvallisuus – tunnin tarve

Miksi QuillAudits for Web3 Security?

QuillAudits on hyvin varustettu työkaluilla ja asiantuntemuksella tarjotakseen kyberturvallisuusratkaisuja, jotka säästävät miljoonien varojen menetyksiä.

9 Näyttökerrat