मिलियन डॉलर BSC टोकन हब ब्रिज हैक विश्लेषण

समय पढ़ें: 4 मिनट

सारांश:

7 अक्टूबर 2022 को, "बीएससी टोकन हब" नामक देशी क्रॉस-चेन ब्रिज को प्रभावित करने वाला एक शोषण हुआ। बग ब्रिज के प्रूफ वेरिफायर में है। कुल 2 मिलियन बीएनबी को वापस ले लिया गया और आगे के नुकसान को रोकने के लिए बिनेंस ने बीएससी नेटवर्क को अस्थायी रूप से रोक दिया। BSC से निकाली गई धनराशि $100M - $110M के बीच अनुमानित है।

बिनेंस स्मार्ट चेन और टोकन हब ब्रिज का परिचय:

बाइनेंस स्मार्ट चेन (बीएससी) एक ब्लॉकचैन-आधारित नेटवर्क है जिसका उपयोग स्मार्ट अनुबंधों में निहित अनुप्रयोगों को चलाने के लिए किया जाता है। BSC, Binance की मूल Binance चेन (BC) के समानांतर काम करता है, जिससे उपयोगकर्ता BC की तीव्र लेनदेन क्षमता के साथ-साथ BSC की स्मार्ट अनुबंध सुविधाओं का लाभ उठा सकते हैं।

• बीएनबी बीकन चेन (पहले बिनेंस चेन) - बीएनबी चेन गवर्नेंस (स्टेकिंग, वोटिंग)
• बीएनबी स्मार्ट चेन (बीएससी) (पहले Binance स्मार्ट चेन) - ईवीएम संगत, आम सहमति परतें, और बहु-श्रृंखलाओं के हब के साथ

बाहर की जाँच करें हमारे लेख अधिक जानकारी के लिए.

बीएससी टोकन हब:

BSC टोकन हब BNB बीकन चेन (BEP2) और BNB चेन (BEP20 या BSC) के बीच क्रॉस-चेन ब्रिज है। अधिकारी की जांच करें दस्तावेज़ीकरण अधिक जानकारी के लिए Binance का।

भेद्यता विश्लेषण और प्रभाव:

हमले के लेन-देन का विवरण:

हैकर का पता: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

पहला टीएक्सएन हैश: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

दूसरा टीएक्सएन हैश: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

बीएससी टोकन हब अनुबंध: 0x0000000000000000000000000000000000001004

मूल Txn हैश (110217401 की ब्लॉक ऊंचाई के साथ): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

बग:

BSC टोकन हब क्रॉस-चेन लेनदेन सत्यापन करते समय IAVL (अपरिवर्तनीय AVL) पेड़ों को मान्य करने के लिए एक पूर्व-संकलित अनुबंध का उपयोग करता है। शोषक ने प्रूफ वेरिफिकेशन लॉजिक में एक बग का लाभ उठाया और उनके लिए ब्रिज मिंट 2M BNB बनाने के लिए एक कानूनी प्रूफ को अपनाया।

मूल कारण यही प्रतीत होता है line:

समस्या यह है कि पेड़ के रूट हैश की गणना में lpath.Right का उपयोग नहीं किया जा सकता है।

इसे ठीक करने के लिए लाइन बदलनी चाहिए

से:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

कुछ ऐसा करने के लिए:

"`

सेवा मेरे:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

"`

आक्रमण:

1. हमलावर ने IAVL ट्री को सत्यापित करने के लिए लीफ नोड के रूप में पेलोड बनाने के लिए 2 साल पहले (निर्दिष्ट ब्लॉक: 110217401) बनाए गए सफलतापूर्वक सबमिट किए गए ब्लॉक के हैश का उपयोग किया। इसका मूल लेन-देन विवरण पाया जा सकता है यहाँ उत्पन्न करें.

2. हमलावर ने एक लीफ नोड इंजेक्ट किया जिसमें कुंजी के रूप में वर्तमान पैकेज अनुक्रम और मूल्य के रूप में बुरा पेलोड हैश (यानी उनके पते पर 1M BNB का खनन)। फिर कार्यान्वयन प्रमाण को पूरा करने के लिए पत्ती में एक खाली आंतरिक नोड जोड़ा गया।

3. हमलावर ने लीफ नोड के हैश में राइट के रूप में लेफ्ट पाथ में सेट किया, जो रूट हैश को सफलतापूर्वक सबमिट किए गए रूट हैश के बराबर बनाने के लिए बनाया गया था और अंत में विशेष ब्लॉक के लिए निकासी प्रमाण का निर्माण किया और लेनदेन जमा किया।

4. लेन-देन सफलतापूर्वक सबमिट करने और $1M BNB प्राप्त करने के बाद। हमलावर ने फिर से कदम उठाए और अतिरिक्त 1 मिलियन बीएनबी प्राप्त किए। जिसकी कुल राशि 2 मिलियन बीएनबी यानी 570 मिलियन डॉलर है।

हमलावर ने 17 बार 1M BNB बनाने की कोशिश की, लेकिन वे 15 बार विफल रहे और इसने केवल 2M BNB ही बनाए। इसका कारण यह था कि उनके पास अन्य कानूनी लेन-देन के साथ एक प्रतियोगिता थी जो एक ही पैकेज अनुक्रम का उपयोग करके शोषक टीएक्स को आगे बढ़ाता था।

शोषण के बाद:

हमले के कुछ घंटे बाद, Binance CZ के CEO ने एक ट्वीट के माध्यम से इस घटना की घोषणा की और आगे के नुकसान को रोकने के लिए BSC नेटवर्क को रोक दिया।

क्रॉस-चेन ब्रिज, बीएससी टोकन हब पर एक शोषण के परिणामस्वरूप अतिरिक्त बीएनबी हो गया। हमने सभी सत्यापनकर्ताओं से बीएससी को अस्थायी रूप से निलंबित करने के लिए कहा है। मुद्दा अब निहित है। आपके फंड सुरक्षित हैं। असुविधा के लिए हम क्षमा चाहते हैं और तदनुसार आगे के अपडेट प्रदान करेंगे।

- सीजेड CZ बिनेंस (@cz_binance) अक्टूबर 6

कुछ घंटों बाद, Binance ने नवीनतम रिलीज़ v1.1.15 के साथ समस्या को ठीक किया। इसने हमलावर के पते को काली सूची में डालकर हमलावरों के धन के प्रवाह को अवरुद्ध कर दिया।

BNB स्मार्ट चेन (BSC) 20+ मिनट पहले से ठीक चल रही है।

सत्यापनकर्ता अपनी स्थिति की पुष्टि कर रहे हैं और सामुदायिक आधारभूत संरचना भी उन्नत हो रही है।

- बीएनबी चेन (@BNBCHAIN) अक्टूबर 7

Binance ने हाल ही में हमलावर के पते को ब्लैकलिस्ट कर दिया करना.

धन की स्थिति:

हमलावर द्वारा विभिन्न जंजीरों में रखी गई वर्तमान संपत्ति:

धन का प्रवाह:

छवि स्रोत: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

आगे संदर्भ / क्रेडिट:

पांच घंटे पहले, एक हमलावर ने बिनेंस ब्रिज से 2 मिलियन BNB (~ $ 566M USD) चुरा लिए। उस समय के दौरान, मैं इस मुद्दे को हल करने और हल करने के लिए कई पार्टियों के साथ मिलकर काम कर रहा हूं। यहां बताया गया है कि यह सब कैसे घट गया। pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) अक्टूबर 6

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Web3 सुरक्षा- समय की मांग

Web3 सुरक्षा के लिए QuillAudits क्यों?

क्विलऑडिट्स साइबर सुरक्षा समाधान प्रदान करने के लिए उपकरणों और विशेषज्ञता से सुसज्जित है, जिससे लाखों की धनराशि का नुकसान होता है।

9 दृश्य