Million Dollars BSC Token Hub Bridge Hack Analysis

Lesetid: 4 minutter

Sammendrag:

Den 7. oktober 2022 var det en utnyttelse som påvirket den opprinnelige tverrkjedebroen kalt "BSC Token Hub". Feilen er i bevisverifikatoren til broen. Totalt 2 millioner BNB ble trukket tilbake og Binance satte BSC Network midlertidig på pause for å forhindre ytterligere skader. Midler tatt av BSC er estimert mellom $100 millioner – $110 millioner.

Introduksjon til Binance Smart Chain & Token Hub Bridge:

Binance Smart Chain (BSC) er et Blockchain-basert nettverk som brukes til å kjøre applikasjoner forankret i smarte kontrakter. BSC jobber parallelt med Binances opprinnelige Binance Chain (BC), slik at brukere kan dra nytte av den raske transaksjonskapasiteten til BC samt de smarte kontraktsfunksjonene til BSC.

• BNB Beacon Chain (tidligere Binance Chain) – BNB-kjedestyring (innsats, stemmegivning)
• BNB Smart Chain (BSC) (tidligere Binance Smart Chain) – EVM-kompatible, konsensuslag og med nav til multikjeder

Sjekk ut vår Artikkel for mer informasjon.

BSC Token Hub:

BSC Token Hub er krysskjedebroen mellom BNB Beacon Chain (BEP2) og BNB Chain (BEP20 eller BSC). Sjekk ut den offisielle dokumentasjon av Binance for mer informasjon.

Sårbarhetsanalyse og innvirkning:

Angrepstransaksjonsdetaljer:

Hackerens adresse: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

1. Txn Hash: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

2nd Txn Hash: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

BSC Token Hub-kontrakt: 0x0000000000000000000000000000000000001004

Original Txn-hash (med blokkhøyde på 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

Insektet:

BSC Token Hub bruker en forhåndskompilert kontrakt for å validere IAVL(Immutable AVL)-trær når du utfører transaksjonsverifisering på tvers av kjeder. Utnytteren utnyttet en feil i bevisverifiseringslogikken ved å tilpasse et legitimt bevis for å gjøre broen mint 2M BNB til dem.

Grunnårsaken ser ut til å være dette linje:

Problemet er at lpath.Right kan være ubrukt i beregningen av rothashen til treet.

For å fikse dette, bør linjen endres

fra:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

til noe sånt som:

“

Til:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

“

Angrepet:

1. Angriperen brukte hashen til en vellykket innsendt blokk som ble laget for 2 år siden (spesifisert blokk: 110217401) for å konstruere en nyttelast som en bladnode for å bekrefte IAVL-treet. Opprinnelige transaksjonsdetaljer for dette kan bli funnet her..

2. Angriperen injiserte en bladnode som inneholdt som nøkkel den gjeldende pakkesekvensen og som verdi den onde nyttelasthashen (dvs. preget 1M BNB til adressen deres). Deretter la en tom indre node til bladet for å tilfredsstille implementeringsbeviset.

3. Angriperen satte i venstre bane som Høyre i hashen til bladnoden som nettopp ble opprettet for å gjøre root-hashen lik den vellykket innsendte root-hashen og konstruerte til slutt uttaksbeviset for den aktuelle blokken og sendte inn transaksjonen.

4. Etter å ha sendt inn transaksjonen og mottatt $1M BNB. Angriperen gjentok trinnene igjen og fikk ytterligere 1 Million BNB. Det totale beløpet utgjorde 2 millioner BNB, dvs. 570 millioner dollar.

Angriperen prøvde 17 ganger å prege 1M BNB, men de mislyktes 15 ganger og den preget bare 2M BNB. Grunnen til dette var at de hadde en konkurranse med andre legitime transaksjoner som frontkjørte exploiter tx ved å bruke samme packageSequence.

Etter utnyttelsen:

Noen timer etter angrepet kunngjorde administrerende direktør i Binance CZ hendelsen gjennom en tweet og stanset BSC-nettverket for å forhindre ytterligere skade.

En utnyttelse på en tverrkjedebro, BSC Token Hub, resulterte i ekstra BNB. Vi har bedt alle validatorer om å midlertidig suspendere BSC. Problemstillingen er inneholdt nå. Pengene dine er trygge. Vi beklager ulempen og vil gi ytterligere oppdateringer tilsvarende.

- CZ 🔶 Binance (@cz_binance) Oktober 6, 2022

Noen timer senere løste Binance problemet med den nyeste versjonen v1.1.15. Den blokkerte strømmen av angripernes midler ved å svarteliste angriperens adresse.

📢BNB Smart Chain (BSC) kjører ok fra 20+ minutter siden.

Validatorene bekrefter statusen deres, og fellesskapsinfrastrukturen oppgraderes også.

— BNB Chain (@BNBCHAIN) Oktober 7, 2022

Binance svartelistet angriperens adresse i det siste forplikte.

Status for midler:

Omløpsmidler holdt av angriperen i forskjellige kjeder:

Strømmen av midler:

Image Source: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Ytterligere referanse / kreditt:

For fem timer siden stjal en angriper 2 millioner BNB (~566 millioner USD) fra Binance Bridge. I løpet av den tiden har jeg jobbet tett med flere parter for å prøve og løse dette problemet. Her er hvordan det hele gikk ned. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) Oktober 6, 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Web3-sikkerhet- Tidens behov

Hvorfor QuillAudits For Web3 Security?

QuillAudits er godt utstyrt med verktøy og ekspertise for å tilby cybersikkerhetsløsninger som sparer tap av millioner i midler.

9 Visninger