読み取り時間: 4 分
概要
7 年 2022 月 2 日、「BSC トークン ハブ」と呼ばれるネイティブ クロスチェーン ブリッジに影響を与えるエクスプロイトがありました。 バグは、ブリッジのプルーフ ベリファイアにあります。 合計 100 万 BNB が引き出され、Binance は BSC ネットワークを一時的に停止して、さらなる被害を防ぎました。 BSC から取得した資金は、110 億ドルから XNUMX 億 XNUMX 万ドルと見積もられています。
バイナンス スマート チェーンとトークン ハブ ブリッジの紹介:
Binance Smart Chain (BSC) は、スマート コントラクトに基づくアプリケーションの実行に使用されるブロックチェーン ベースのネットワークです。 BSC は Binance のネイティブ Binance Chain (BC) と並行して動作し、ユーザーは BC の迅速な取引能力と BSC のスマート コントラクト機能を利用できます。
- BNBビーコンチェーン (旧バイナンスチェーン) – BNB チェーン ガバナンス (ステーキング、投票)
- BNBスマートチェーン(BSC) (以前のバイナンス スマート チェーン) – EVM 互換、コンセンサス レイヤー、ハブからマルチチェーンまで
ご確認ください> 記事 のガイドをご参照ください。
BSC トークン ハブ:
BSC トークン ハブは、BNB ビーコン チェーン (BEP2) と BNB チェーン (BEP20 または BSC) の間のクロスチェーン ブリッジです。 公式をチェック ドキュメント 詳細については、Binance をご覧ください。
脆弱性分析と影響:
攻撃トランザクションの詳細:
ハッカーの住所: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
最初の Txn ハッシュ: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b
2 番目の Txn ハッシュ: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a
BSC トークン ハブ コントラクト: 0x0000000000000000000000000000000000001004
元の Txn ハッシュ (ブロックの高さは 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433
不具合:
BSC Token Hub は、クロスチェーン トランザクション検証を実行する際に、IAVL (Immutable AVL) ツリーを検証するためにコンパイル済みのコントラクトを使用します。 悪用者は、ブリッジ ミント 2M BNB を作成するための正当な証明を適応させる証明検証ロジックのバグを利用しました。
根本的な原因はこれのようです ライン:
問題は、ツリーのルート ハッシュの計算で lpath.Right が使用されない可能性があることです。
これを修正するには、行を変更する必要があります
から:
```
if !bytes.Equal(derivedRoot, lpath.Right) ...次のようなものに:
「 `
に:
```
expectedHash := lpath.Left if len(lpath.Left) == 0 { expectedHash = lpath.Right } if !bytes.Equal(derivedRoot, expectedHash) ...「 `
攻撃:
1. 攻撃者は、2 年前に作成された送信に成功したブロック (指定されたブロック: 110217401) のハッシュを使用して、IAVL ツリーを検証するためのリーフ ノードとしてペイロードを構築しました。 この元のトランザクションの詳細を見つけることができます こちら.
2. 攻撃者は、Key として現在の packageSequence を、Value として悪質なペイロード ハッシュを含むリーフ ノードを注入しました (つまり、アドレスに 1M BNB を発行します)。 次に、実装証明を満たすために、空の内部ノードを葉に追加しました。
3. 攻撃者は、ルート ハッシュを正常に送信されたルート ハッシュと等しくするために作成したばかりのリーフ ノードのハッシュで、左のパスを右に設定し、最終的に特定のブロックの引き出し証明を構築して、トランザクションを送信しました。
4. トランザクションを正常に送信し、1 万ドルの BNB を受け取った後。 攻撃者はこの手順を繰り返し、さらに 1 万 BNB を獲得しました。 その合計は 2 万 BNB、つまり 570 億 XNUMX 万ドルに達しました。
攻撃者は 17M BNB の鋳造を 1 回試みましたが、15 回失敗し、2M BNB しか鋳造できませんでした。 この理由は、同じ packageSequence を使用してエクスプロイタ tx をフロントランした他の正当なトランザクションとの競合があったためです。
悪用後:
攻撃の数時間後、Binance CZ の CEO はツイートで事件を発表し、さらなる被害を防ぐために BSC ネットワークを停止しました。
数時間後、Binance は最新リリース v1.1.15 で問題を修正しました。 攻撃者のアドレスをブラックリストに登録することで、攻撃者の資金の流れをブロックしました。
バイナンスは最近、攻撃者のアドレスをブラックリストに載せました コミット.
資金状況:
攻撃者がさまざまなチェーンで保持している現在の資産:
資金の流れ:
イメージソース: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1
さらなる参照/クレジット:
https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06
Web3 セキュリティ - 今こそ必要
Web3 セキュリティに QuillAudit を使用する理由
クイルオーディッツ は、数百万ドルの資金の損失を防ぐサイバーセキュリティ ソリューションを提供するためのツールと専門知識を十分に備えています。
9 ビュー
