Analiza de hack-uri a podului Token Hub BSC de milioane de dolari

Timp de citit: 4 minute

Rezumat:

La 7 octombrie 2022, a avut loc o exploatare care a afectat podul nativ cross-chain numit „BSC Token Hub”. Bug-ul se află în verificatorul de dovezi al podului. Un total de 2 milioane de BNB au fost retrase, iar Binance a întrerupt temporar rețeaua BSC pentru a preveni alte daune. Fondurile scoase din BSC sunt estimate între 100 de milioane de dolari și 110 de milioane de dolari.

Introducere în Binance Smart Chain & Token Hub Bridge:

Binance Smart Chain (BSC) este o rețea bazată pe Blockchain utilizată pentru rularea aplicațiilor bazate pe contracte inteligente. BSC lucrează în paralel cu Binance Chain (BC) nativ al Binance, permițând utilizatorilor să profite de capacitatea de tranzacție rapidă a BC, precum și de caracteristicile smart contract ale BSC.

• Lanț de faruri BNB (anterior Binance Chain) – Guvernanța lanțului BNB (miză, vot)
• BNB Smart Chain (BSC) (anterior Binance Smart Chain) – Compatibil cu EVM, straturi de consens și cu hub-uri pentru mai multe lanțuri

Check out nostru articol pentru mai multe detalii.

BSC Token Hub:

BSC Token Hub este puntea încrucișată între BNB Beacon Chain (BEP2) și BNB Chain (BEP20 sau BSC). Verificați oficialul documentaţie de Binance pentru mai multe detalii.

Analiza și impactul vulnerabilităților:

Detalii privind tranzacția de atac:

Adresa hackerului: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

Primul Txn Hash: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

Al doilea Txn Hash: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

Contractul BSC Token Hub: 0x0000000000000000000000000000000000001004

Hash Txn original (cu înălțimea blocului de 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

Gandacul:

BSC Token Hub utilizează un contract pre-compilat pentru validarea arborilor IAVL (AVL imuabil) atunci când efectuează verificarea tranzacțiilor încrucișate. Exploatorul a folosit o eroare în logica de verificare a dovezilor, adaptând o dovadă legitimă pentru a le face bridge-ul 2M BNB.

Cauza principală pare să fie aceasta linie:

Problema este că lpath.Right ar putea fi neutilizat în calculul hash-ului rădăcină al arborelui.

Pentru a remedia acest lucru, linia ar trebui să se schimbe

De la:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

la ceva de genul:

„`

La:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

„`

Atacul:

1. Atacatorul a folosit hash-ul unui bloc trimis cu succes care a fost realizat acum 2 ani (blocul specificat: 110217401) pentru a construi o sarcină utilă ca nod frunză pentru a verifica arborele IAVL. Detaliile originale ale tranzacției pot fi găsite aici.

2. Atacatorul a injectat un nod frunză care conținea ca cheie pachetul curent Secvența și ca valoare hash-ul de sarcină utilă (adică a bătut 1M BNB la adresa lor). Apoi a adăugat un nod interior gol la frunză pentru a satisface dovada implementării.

3. Atacatorul a stabilit în calea din stânga drept Right în hash-ul nodului frunză tocmai creat pentru a face hash-ul rădăcină egal cu hash-ul rădăcină trimis cu succes și, în cele din urmă, a construit dovada de retragere pentru acel bloc și a trimis tranzacția.

4. După ce ați trimis cu succes tranzacția și ați primit 1 milion USD BNB. Atacatorul a repetat pașii din nou și a câștigat încă 1 milion BNB. Din care totalul s-a ridicat la 2 milioane de BNB, adică 570 de milioane de dolari.

Atacatorul a încercat de 17 ori să bată 1M BNB, dar nu a reușit de 15 ori și a bătut doar 2M BNB. Motivul pentru aceasta a fost că au avut o concurență cu alte tranzacții legitime care au condus exploatatorul tx folosind același pachetSequence.

După exploatare:

La câteva ore după atac, CEO-ul Binance CZ a anunțat incidentul printr-un tweet și a oprit rețeaua BSC pentru a preveni alte daune.

O exploatare pe un bridge cross-chain, BSC Token Hub, a dus la BNB suplimentar. Am cerut tuturor validatorilor să suspende temporar BSC. Problema este inclusă acum. Fondurile tale sunt în siguranță. Ne cerem scuze pentru inconvenient și vom oferi noi actualizări în consecință.

- CZ 🔶 Binance (@cz_binance) Octombrie 6, 2022

Câteva ore mai târziu, Binance a remediat problema cu cea mai recentă versiune v1.1.15. A blocat fluxul de fonduri ale atacatorilor prin introducerea pe lista neagră a adresei atacatorului.

📢BNB Smart Chain (BSC) funcționează ok de acum peste 20 de minute.

Validatorii își confirmă starea, iar infrastructura comunității se modernizează, de asemenea.

— BNB Chain (@BNBCHAIN) Octombrie 7, 2022

Binance a trecut recent pe lista neagră adresa atacatorului comite.

Starea fondurilor:

Activele curente deținute de atacator în diferite lanțuri:

Fluxul de fonduri:

Imagine Sursa: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Alte referințe / credit:

Acum cinci ore, un atacator a furat 2 milioane BNB (~566 milioane USD) de pe Binance Bridge. În acest timp, am lucrat îndeaproape cu mai multe părți pentru a identifica și rezolva această problemă. Iată cum a mers totul. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) Octombrie 6, 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Securitate Web3 - Nevoia oră

De ce QuillAudits pentru securitatea Web3?

QuillAudits este bine echipat cu instrumente și expertiză pentru a oferi soluții de securitate cibernetică, economisind pierderea de milioane de fonduri.

9 Vizualizări