Analisis Hack Jembatan Token BSC Jutaan Dolar

Waktu Baca: 4 menit

Ringkasan:

Pada 7 Oktober 2022, ada eksploit yang memengaruhi jembatan lintas rantai asli yang disebut "BSC Token Hub". Bug ada di pemverifikasi bukti jembatan. Sebanyak 2 juta BNB ditarik dan Binance menghentikan sementara Jaringan BSC untuk mencegah kerusakan lebih lanjut. Dana yang diambil dari BSC diperkirakan antara $100 juta – $110 juta.

Pengantar Binance Smart Chain & Token Hub Bridge:

Binance Smart Chain (BSC) adalah jaringan berbasis Blockchain yang digunakan untuk menjalankan aplikasi yang berakar pada kontrak pintar. BSC bekerja secara paralel dengan Binance Chain (BC) asli Binance, memungkinkan pengguna untuk memanfaatkan kapasitas transaksi cepat dari BC serta fitur smart contract dari BSC.

• Rantai Suar BNB (sebelumnya Binance Chain) – Tata Kelola Rantai BNB (Staking, Voting)
• Rantai Pintar BNB (BSC) (sebelumnya Binance Smart Chain) – Kompatibel dengan EVM, lapisan konsensus, dan dengan hub ke multi-rantai

Lihat kami artikel lebih lanjut.

Pusat Token BSC:

BSC Token Hub adalah jembatan lintas rantai antara BNB Beacon Chain (BEP2) dan BNB Chain (BEP20 atau BSC). Lihat resminya dokumentasi dari Binance untuk detail lebih lanjut.

Analisis & Dampak Kerentanan:

Rincian Transaksi Serangan:

Alamat Peretas: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

Hash Txn ke-1: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

Hash Txn ke-2: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

Kontrak Hub Token BSC: 0x0000000000000000000000000000000000001004

Hash Txn asli (dengan tinggi blok 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

Serangga:

BSC Token Hub menggunakan kontrak yang telah dikompilasi sebelumnya untuk memvalidasi pohon IAVL (Immutable AVL) saat melakukan verifikasi transaksi lintas rantai. Pengeksploitasi memanfaatkan bug dalam logika verifikasi bukti yang mengadaptasi bukti yang sah untuk membuat jembatan mint 2M BNB kepada mereka.

Akar penyebabnya tampaknya adalah ini line:

Masalahnya adalah bahwa lpath.Right tidak dapat digunakan dalam perhitungan root hash dari pohon tersebut.

Untuk memperbaikinya, garis harus diubah

Dari:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

untuk sesuatu seperti:

“

Untuk:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

“

Serangan itu:

1. Penyerang menggunakan hash dari blok yang berhasil dikirim yang dibuat 2 tahun lalu (blok yang ditentukan: 110217401) untuk membuat payload sebagai simpul daun untuk memverifikasi pohon IAVL. Rincian Transaksi Asli ini dapat ditemukan di sini.

2. Penyerang menyuntikkan node daun yang berisi Key dari packageSequence saat ini dan sebagai Value hash payload jahat (yaitu mencetak 1M BNB ke alamat mereka). Kemudian menambahkan simpul dalam yang kosong ke daun untuk memenuhi bukti implementasi.

3. Penyerang menetapkan di jalur kiri sebagai Kanan di hash dari simpul daun yang baru saja dibuat untuk membuat hash root sama dengan hash root yang berhasil dikirimkan dan akhirnya membuat bukti penarikan untuk blok tertentu dan mengirimkan transaksi.

4. Setelah berhasil mengirimkan transaksi dan menerima BNB $1M. Penyerang mengulangi langkah tersebut lagi dan mendapatkan tambahan 1 Juta BNB. Total yang berjumlah 2Million BNB yaitu $570 Juta.

Penyerang mencoba 17 kali untuk mencetak 1 juta BNB tetapi mereka gagal 15 kali dan hanya mencetak 2 juta BNB. Alasan untuk ini adalah bahwa mereka bersaing dengan transaksi sah lainnya yang menjalankan exploiter tx menggunakan packageSequence yang sama.

Setelah Eksploitasi:

Beberapa jam setelah serangan, CEO Binance CZ mengumumkan kejadian tersebut melalui tweet dan menghentikan jaringan BSC untuk mencegah kerusakan lebih lanjut.

Eksploitasi pada jembatan lintas rantai, BSC Token Hub, menghasilkan BNB tambahan. Kami telah meminta semua validator untuk menangguhkan sementara BSC. Isu tersebut sekarang sudah tertangani. Dana Anda aman. Kami mohon maaf atas ketidaknyamanan ini dan akan memberikan pembaruan lebih lanjut sesuai dengan itu.

- CZ 🔶 Binance (@cz_binance) Oktober 6, 2022

Beberapa jam kemudian, Binance memperbaiki Masalah dengan rilis terbaru v1.1.15. Itu memblokir aliran dana penyerang dengan memasukkan alamat penyerang ke daftar hitam.

BNB Smart Chain (BSC) berjalan baik dari 20+ menit yang lalu.

Validator mengkonfirmasi status mereka dan infrastruktur komunitas juga ditingkatkan.

— Rantai BNB (@BNBCHAIN) Oktober 7, 2022

Binance memasukkan alamat penyerang ke daftar hitam baru-baru ini melakukan.

Status dana:

Aset saat ini dipegang oleh penyerang dalam rantai yang berbeda:

Aliran Dana:

Sumber Gambar: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Referensi / Kredit Lebih Lanjut:

Lima jam yang lalu, seorang penyerang mencuri 2 juta BNB (~$566 juta USD) dari Jembatan Binance. Selama waktu itu, saya telah bekerja sama dengan banyak pihak untuk melakukan triase dan menyelesaikan masalah ini. Begini cara semuanya turun. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) Oktober 6, 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Keamanan Web3- Kebutuhan saat ini

Mengapa QuillAudits Untuk Keamanan Web3?

QuillAudit dilengkapi dengan alat dan keahlian untuk memberikan solusi keamanan siber yang menghemat kerugian jutaan dana.

9 views