The Million Dollars BSC Token Hub Bridge Hack-analyse

Leestijd: 4 minuten

Overzicht:

Op 7 oktober 2022 was er een exploit die invloed had op de native cross-chain bridge genaamd "BSC Token Hub". De bug zit in de proof verifier van de bridge. Een totaal van 2 miljoen BNB werd ingetrokken en Binance heeft BSC Network tijdelijk onderbroken om verdere schade te voorkomen. Fondsen die van BSC zijn afgenomen, worden geschat tussen $ 100 miljoen - $ 110 miljoen.

Inleiding tot Binance Smart Chain & Token Hub Bridge:

Binance Smart Chain (BSC) is een Blockchain-gebaseerd netwerk dat wordt gebruikt voor het uitvoeren van applicaties die zijn geworteld in slimme contracten. BSC werkt parallel met Binance's native Binance Chain (BC), waardoor gebruikers kunnen profiteren van de snelle transactiecapaciteit van de BC en van de slimme contractfuncties van BSC.

• BNB Beacon-keten (voorheen Binance Chain) – BNB Ketenbeheer (Staking, Stemmen)
• BNB Slimme Keten (BSC) (voorheen Binance Smart Chain) - EVM-compatibel, consensuslagen en met hubs naar multi-chains

Bekijk onze dit artikel voor meer details.

BSC-tokenhub:

BSC Token Hub is de cross-chain brug tussen BNB Beacon Chain (BEP2) en BNB Chain (BEP20 of BSC). Bekijk de officiële documentatie van Binance voor meer informatie.

Kwetsbaarheidsanalyse & Impact:

Details van aanvalstransactie:

Adres van de hacker: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

1e Txn-hash: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

2e Txn-hash: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

BSC Token Hub-contract: 0x0000000000000000000000000000000000001004

Originele Txn hash (met blokhoogte van 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

Het beestje:

BSC Token Hub gebruikt een vooraf gecompileerd contract voor het valideren van IAVL-bomen (onveranderlijke AVL) bij het uitvoeren van transactieverificatie tussen ketens. De uitbuiter maakte gebruik van een bug in de logica van bewijsverificatie door een legitiem bewijs aan te passen om de bridge 2M BNB aan hen aan te passen.

De oorzaak lijkt dit te zijn lijn:

Het probleem is dat lpath.Right ongebruikt kan zijn bij de berekening van de root-hash van de boom.

Om dit op te lossen, moet de regel veranderen

Kost:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

naar zoiets als:

''

Naar:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

''

De aanval:

1. De aanvaller gebruikte de hash van een succesvol ingediend blok dat 2 jaar geleden werd gemaakt (gespecificeerd blok: 110217401) om een ​​payload te construeren als een bladknooppunt om de IAVL-boom te verifiëren. Originele transactiegegevens hiervan zijn te vinden hier.

2. De aanvaller heeft een leaf-node geïnjecteerd die als Key de huidige packageSequence en als Value de kwaadaardige payload-hash bevat (dwz 1M BNB naar hun adres geslagen). Vervolgens een leeg binnenknooppunt aan het blad toegevoegd om te voldoen aan het implementatiebewijs.

3. De aanvaller stelde het linkerpad in als Rechts in de hash van het zojuist gemaakte bladknooppunt om de root-hash gelijk te maken aan de succesvol ingediende root-hash en construeerde uiteindelijk het terugtrekkingsbewijs voor het specifieke blok en diende de transactie in.

4. Na het succesvol indienen van de transactie en het ontvangen van $ 1M BNB. De aanvaller herhaalde de stappen opnieuw en kreeg nog eens 1 miljoen BNB. Het totaal daarvan bedroeg 2 miljoen BNB, oftewel $ 570 miljoen.

De aanvaller probeerde 17 keer om 1M BNB te slaan, maar ze faalden 15 keer en het sloeg slechts 2M BNB. De reden hiervoor was dat ze concurrentie hadden met andere legitieme transacties die de uitbuiter tx voorop hadden lopen met dezelfde packageSequence.

Na de exploitatie:

Een paar uur na de aanval maakte de CEO van Binance CZ het incident bekend via een tweet en legde hij het BSC-netwerk stil om verdere schade te voorkomen.

Een exploit op een cross-chain bridge, BSC Token Hub, resulteerde in extra BNB. We hebben alle validators gevraagd om BSC tijdelijk op te schorten. De kwestie is nu onder controle. Uw geld is veilig. Onze excuses voor het ongemak en we zullen dienovereenkomstig verdere updates verstrekken.

- CZ 🔶 Binance (@cz_binance) 6 oktober 2022

Een paar uur later loste Binance het probleem op met de nieuwste release v1.1.15. Het blokkeerde de geldstroom van aanvallers door het adres van de aanvaller op de zwarte lijst te zetten.

📢BNB Smart Chain (BSC) werkt goed vanaf 20+ minuten geleden.

De validators bevestigen hun status en ook de gemeenschapsinfrastructuur wordt geüpgraded.

— BNB-keten (@BNBCHAIN) 7 oktober 2022

Binance heeft het adres van de aanvaller op de zwarte lijst gezet in de recente plegen.

Status van fondsen:

Vlottende activa van de aanvaller in verschillende ketens:

De geldstroom:

Bron afbeelding: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Verdere referentie / krediet:

Vijf uur geleden stal een aanvaller 2 miljoen BNB (~$566M USD) van de Binance Bridge. Gedurende die tijd heb ik nauw samengewerkt met meerdere partijen om dit probleem te beoordelen en op te lossen. Hier is hoe het allemaal ging. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) 6 oktober 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Web3-beveiliging - Noodzaak van het uur

Waarom QuillAudits voor Web3-beveiliging?

QuillAudits is goed uitgerust met tools en expertise om cyberbeveiligingsoplossingen te bieden en het verlies van miljoenen aan fondsen te besparen.

9 keer bekeken