백만 달러 BSC 토큰 허브 브리지 해킹 분석

읽기 시간: 4 분

슬립폼 공법 선택시 고려사항

7년 2022월 2일 "BSC 토큰 허브"라는 기본 크로스체인 브리지에 영향을 미치는 익스플로잇이 발생했습니다. 버그는 브리지의 증명 검증자에 있습니다. 총 100만 BNB가 인출되었으며 바이낸스는 추가 피해를 방지하기 위해 BSC 네트워크를 일시적으로 중단했습니다. BSC에서 빼낸 자금은 110억 달러에서 XNUMX억 XNUMX만 달러로 추산됩니다.

바이낸스 스마트 체인 및 토큰 허브 브리지 소개:

바이낸스 스마트 체인(BSC)은 스마트 계약에 기반을 둔 애플리케이션을 실행하는 데 사용되는 블록체인 기반 네트워크입니다. BSC는 바이낸스의 기본 바이낸스 체인(BC)과 병렬로 작동하여 사용자가 BC의 빠른 거래 용량과 BSC의 스마트 계약 기능을 활용할 수 있도록 합니다.

• BNB 비콘 체인 (이전 바이낸스 체인) – BNB 체인 거버넌스 (스테이킹, 투표)
• BNB 스마트체인(BSC) (이전 바이낸스 스마트체인) – EVM 호환, 컨센서스 레이어 및 다중 체인에 대한 허브 포함

체크 아웃 우리 기사 자세한 내용은.

BSC 토큰 허브:

BSC Token Hub는 BNB Beacon Chain(BEP2)과 BNB Chain(BEP20 또는 BSC) 사이의 크로스체인 브리지입니다. 공식 확인하세요 선적 서류 비치 자세한 내용은 바이낸스 정보를 참조하세요.

취약점 분석 및 영향:

공격 거래 세부 정보:

해커의 주소: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

첫 번째 Txn 해시: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

두 번째 Txn 해시: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

BSC 토큰 허브 계약: 0 X 0000000000000000000000000000000000001004

원본 Txn 해시(블록 높이 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

버그:

BSC 토큰 허브는 교차 체인 트랜잭션 검증을 수행할 때 IAVL(Immutable AVL) 트리를 검증하기 위해 사전 컴파일된 계약을 사용합니다. 익스플로잇은 브리지 민트 2M BNB를 만들기 위해 합법적인 증거를 적용하는 증거 검증 로직의 버그를 활용했습니다.

근본 원인은 이것인 것 같다. 선:

문제는 lpath.Right가 트리의 루트 해시 계산에 사용되지 않을 수 있다는 것입니다.

이 문제를 해결하려면 행을 변경해야 합니다.

부터

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

다음과 같이 :

"

에:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

"

공격:

1. 공격자는 2년 전에 성공적으로 제출된 블록의 해시(특정 블록: 110217401)를 사용하여 IAVL 트리를 확인하기 위한 리프 노드로 페이로드를 구성합니다. 이에 대한 원래 거래 세부 정보를 찾을 수 있습니다. 여기에서 지금 확인해 보세요..

2. 공격자는 현재 packageSequence를 키로, 악의적인 페이로드 해시를 값으로 포함하는 리프 노드를 주입했습니다(즉, 1M BNB를 해당 주소로 발행). 그런 다음 구현 증명을 만족시키기 위해 리프에 빈 내부 노드를 추가했습니다.

3. 공격자는 루트 해시를 성공적으로 제출된 루트 해시와 동일하게 만들기 위해 방금 생성한 리프 노드의 해시에서 왼쪽 경로를 Right로 설정하고 최종적으로 특정 블록에 대한 출금 증명을 구성하고 트랜잭션을 제출했습니다.

4. 거래를 성공적으로 제출하고 $1M BNB를 받은 후. 공격자는 단계를 다시 반복하여 1백만 BNB를 추가로 얻었습니다. 총액은 2백만 BNB 즉 570억 XNUMX천만 달러에 달했습니다.

공격자는 17M BNB를 발행하기 위해 1번 시도했지만 15번 실패했고 2M BNB만 발행했습니다. 그 이유는 동일한 packageSequence를 사용하여 익스플로이터 tx를 먼저 실행하는 다른 합법적인 트랜잭션과 경쟁했기 때문입니다.

익스플로잇 후:

공격 몇 시간 후 바이낸스 CZ의 CEO는 트윗을 통해 사건을 알리고 추가 피해를 방지하기 위해 BSC 네트워크를 중단했습니다.

크로스체인 브리지인 BSC 토큰 허브에 대한 익스플로잇으로 인해 추가 BNB가 발생했습니다. 모든 검증인에게 BSC를 일시적으로 중단할 것을 요청했습니다. 이제 문제가 포함됩니다. 귀하의 자금은 안전합니다. 이용에 불편을 드려 죄송하며 이에 따라 추가 업데이트를 제공하겠습니다.

— CZ 🔶 바이 낸스 (@cz_binance) 2022 년 10 월 6 일

몇 시간 후 Binance는 최신 릴리스 v1.1.15로 문제를 수정했습니다. 공격자의 주소를 블랙리스트에 올려 공격자의 자금 흐름을 차단했습니다.

📢BNB 스마트체인(BSC)은 20분 이상 전부터 정상적으로 실행되고 있습니다.

검증인이 자신의 상태를 확인하고 있으며 커뮤니티 인프라도 업그레이드되고 있습니다.

— BNB 체인(@BNBCHAIN) 2022 년 10 월 7 일

바이낸스는 최근 공격자 주소를 블랙리스트에 올렸습니다. 범하다.

자금 상태:

다른 체인에서 공격자가 보유한 현재 자산:

자금 흐름:

이미지 출처 : https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

추가 참조/신용:

2시간 전, 공격자는 바이낸스 브리지에서 566백만 BNB(~$XNUMXM USD)를 훔쳤습니다. 그 동안 저는 이 문제를 분류하고 해결하기 위해 여러 당사자와 긴밀하게 협력해 왔습니다. 모든 것이 어떻게 끝났는지 보여줍니다. pic.twitter.com/E0885c3lW

— samczsun(@samczsun) 2022 년 10 월 6 일

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Web3 보안 - 시대의 필요

Web3 보안을 위한 QuillAudits가 필요한 이유

퀼 수백만 달러의 손실을 줄이는 사이버 보안 솔루션을 제공하는 도구와 전문 지식을 잘 갖추고 있습니다.

9 조회수