समय पढ़ें: 4 मिनट
सारांश:
7 अक्टूबर 2022 को, "बीएससी टोकन हब" नामक देशी क्रॉस-चेन ब्रिज को प्रभावित करने वाला एक शोषण हुआ। बग ब्रिज के प्रूफ वेरिफायर में है। कुल 2 मिलियन बीएनबी को वापस ले लिया गया और आगे के नुकसान को रोकने के लिए बिनेंस ने बीएससी नेटवर्क को अस्थायी रूप से रोक दिया। BSC से निकाली गई धनराशि $100M - $110M के बीच अनुमानित है।
बिनेंस स्मार्ट चेन और टोकन हब ब्रिज का परिचय:
बाइनेंस स्मार्ट चेन (बीएससी) एक ब्लॉकचैन-आधारित नेटवर्क है जिसका उपयोग स्मार्ट अनुबंधों में निहित अनुप्रयोगों को चलाने के लिए किया जाता है। BSC, Binance की मूल Binance चेन (BC) के समानांतर काम करता है, जिससे उपयोगकर्ता BC की तीव्र लेनदेन क्षमता के साथ-साथ BSC की स्मार्ट अनुबंध सुविधाओं का लाभ उठा सकते हैं।
- बीएनबी बीकन चेन (पहले बिनेंस चेन) - बीएनबी चेन गवर्नेंस (स्टेकिंग, वोटिंग)
- बीएनबी स्मार्ट चेन (बीएससी) (पहले Binance स्मार्ट चेन) - ईवीएम संगत, आम सहमति परतें, और बहु-श्रृंखलाओं के हब के साथ
बाहर की जाँच करें हमारे लेख अधिक जानकारी के लिए.
बीएससी टोकन हब:
BSC टोकन हब BNB बीकन चेन (BEP2) और BNB चेन (BEP20 या BSC) के बीच क्रॉस-चेन ब्रिज है। अधिकारी की जांच करें दस्तावेज़ीकरण अधिक जानकारी के लिए Binance का।
भेद्यता विश्लेषण और प्रभाव:
हमले के लेन-देन का विवरण:
हैकर का पता: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
पहला टीएक्सएन हैश: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b
दूसरा टीएक्सएन हैश: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a
बीएससी टोकन हब अनुबंध: 0x0000000000000000000000000000000000001004
मूल Txn हैश (110217401 की ब्लॉक ऊंचाई के साथ): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433
बग:
BSC टोकन हब क्रॉस-चेन लेनदेन सत्यापन करते समय IAVL (अपरिवर्तनीय AVL) पेड़ों को मान्य करने के लिए एक पूर्व-संकलित अनुबंध का उपयोग करता है। शोषक ने प्रूफ वेरिफिकेशन लॉजिक में एक बग का लाभ उठाया और उनके लिए ब्रिज मिंट 2M BNB बनाने के लिए एक कानूनी प्रूफ को अपनाया।
मूल कारण यही प्रतीत होता है line:
समस्या यह है कि पेड़ के रूट हैश की गणना में lpath.Right का उपयोग नहीं किया जा सकता है।
इसे ठीक करने के लिए लाइन बदलनी चाहिए
से:
```
if !bytes.Equal(derivedRoot, lpath.Right) ...
कुछ ऐसा करने के लिए:
"`
सेवा मेरे:
```
expectedHash := lpath.Left
if len(lpath.Left) == 0 {
expectedHash = lpath.Right }
if !bytes.Equal(derivedRoot, expectedHash) ...
"`
आक्रमण:
1. हमलावर ने IAVL ट्री को सत्यापित करने के लिए लीफ नोड के रूप में पेलोड बनाने के लिए 2 साल पहले (निर्दिष्ट ब्लॉक: 110217401) बनाए गए सफलतापूर्वक सबमिट किए गए ब्लॉक के हैश का उपयोग किया। इसका मूल लेन-देन विवरण पाया जा सकता है यहाँ उत्पन्न करें.
2. हमलावर ने एक लीफ नोड इंजेक्ट किया जिसमें कुंजी के रूप में वर्तमान पैकेज अनुक्रम और मूल्य के रूप में बुरा पेलोड हैश (यानी उनके पते पर 1M BNB का खनन)। फिर कार्यान्वयन प्रमाण को पूरा करने के लिए पत्ती में एक खाली आंतरिक नोड जोड़ा गया।
3. हमलावर ने लीफ नोड के हैश में राइट के रूप में लेफ्ट पाथ में सेट किया, जो रूट हैश को सफलतापूर्वक सबमिट किए गए रूट हैश के बराबर बनाने के लिए बनाया गया था और अंत में विशेष ब्लॉक के लिए निकासी प्रमाण का निर्माण किया और लेनदेन जमा किया।
4. लेन-देन सफलतापूर्वक सबमिट करने और $1M BNB प्राप्त करने के बाद। हमलावर ने फिर से कदम उठाए और अतिरिक्त 1 मिलियन बीएनबी प्राप्त किए। जिसकी कुल राशि 2 मिलियन बीएनबी यानी 570 मिलियन डॉलर है।
हमलावर ने 17 बार 1M BNB बनाने की कोशिश की, लेकिन वे 15 बार विफल रहे और इसने केवल 2M BNB ही बनाए। इसका कारण यह था कि उनके पास अन्य कानूनी लेन-देन के साथ एक प्रतियोगिता थी जो एक ही पैकेज अनुक्रम का उपयोग करके शोषक टीएक्स को आगे बढ़ाता था।
शोषण के बाद:
हमले के कुछ घंटे बाद, Binance CZ के CEO ने एक ट्वीट के माध्यम से इस घटना की घोषणा की और आगे के नुकसान को रोकने के लिए BSC नेटवर्क को रोक दिया।
कुछ घंटों बाद, Binance ने नवीनतम रिलीज़ v1.1.15 के साथ समस्या को ठीक किया। इसने हमलावर के पते को काली सूची में डालकर हमलावरों के धन के प्रवाह को अवरुद्ध कर दिया।
Binance ने हाल ही में हमलावर के पते को ब्लैकलिस्ट कर दिया करना.
धन की स्थिति:
हमलावर द्वारा विभिन्न जंजीरों में रखी गई वर्तमान संपत्ति:
धन का प्रवाह:
छवि स्रोत: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1
आगे संदर्भ / क्रेडिट:
https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06
Web3 सुरक्षा- समय की मांग
Web3 सुरक्षा के लिए QuillAudits क्यों?
क्विलऑडिट्स साइबर सुरक्षा समाधान प्रदान करने के लिए उपकरणों और विशेषज्ञता से सुसज्जित है, जिससे लाखों की धनराशि का नुकसान होता है।
9 दृश्य
- द्वैत श्रंखला
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- क्विलश
- स्मार्ट अनुबंध सुरक्षा
- ट्रेंडिंग
- W3
- जेफिरनेट