Analiza vdora v BSC Token Hub Bridge Million Dollars

Čas branja: 4 min

Povzetek:

On 7th October 2022, there was an exploit affecting the native cross-chain bridge called “BSC Token Hub”. The bug is in the proof verifier of the bridge. A total of 2 million BNB was withdrawn and Binance temporarily paused BSC Network to prevent further damages. Funds taken off BSC are estimated between $100M – $110M.

Uvod v Binance Smart Chain & Token Hub Bridge:

Binance Smart Chain (BSC) je omrežje, ki temelji na verigi blokov in se uporablja za izvajanje aplikacij, ki temeljijo na pametnih pogodbah. BSC deluje vzporedno z Binanceovo izvorno verigo Binance Chain (BC), kar uporabnikom omogoča, da izkoristijo zmogljivost hitrih transakcij BC in funkcije pametnih pogodb BSC.

• BNB Beacon Chain (prej Binance Chain) – Upravljanje verige BNB (Staking, Glasovanje)
• BNB pametna veriga (BSC) (prej Binance Smart Chain) – Združljive z EVM, soglasne plasti in s središči za več verig

Oglejte si našo članek Za več podrobnosti.

BSC Token Hub:

BSC Token Hub is the cross-chain bridge between BNB Beacon Chain (BEP2) and BNB Chain (BEP20 or BSC). Check out the official Dokumentacija Binance za več podrobnosti.

Analiza ranljivosti in vpliv:

Podrobnosti transakcije Attack:

Naslov hekerja: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

1. Txn Hash: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

2nd Txn Hash: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

Pogodba BSC Token Hub: 0x0000000000000000000000000000000000001004

Izvirna zgoščena vrednost Txn (z višino bloka 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

Napaka:

BSC Token Hub uporablja vnaprej sestavljeno pogodbo za potrjevanje dreves IAVL (Immutable AVL) pri izvajanju preverjanja transakcij med verigami. Izkoriščevalec je izkoristil napako v logiki preverjanja dokazov, ki jim je prilagodil zakonit dokaz, da je kovnica mostu postala 2M BNB.

Zdi se, da je glavni vzrok to vrstica:

Težava je v tem, da je lahko lpath.Right neuporabljen pri izračunu zgoščene vrednosti korena drevesa.

Če želite to popraviti, se mora vrstica spremeniti

Od:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

na nekaj takega:

""

Da:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

""

Napad:

1. Napadalec je uporabil zgoščeno vrednost uspešno poslanega bloka, ki je bil izdelan pred 2 leti (navedeni blok: 110217401), da bi sestavil koristni tovor kot listno vozlišče za preverjanje drevesa IAVL. Podrobnosti izvirne transakcije o tem lahko najdete tukaj.

2. Napadalec je vbrizgal listno vozlišče, ki vsebuje kot ključ trenutno zaporedje paketov in kot vrednost zlobno zgoščeno vrednost (tj. kovanje 1M BNB na njihov naslov). Listu je nato dodal prazno notranje vozlišče, da je zadostil dokazu izvedbe.

3. Napadalec je levo pot nastavil kot Desno v zgoščeni vrednosti listnega vozlišča, ki je bila pravkar ustvarjena, da bi bila korenska zgoščena vrednost enaka uspešno predloženi korenski zgoščeni vrednosti, in končno sestavil dokazilo o dvigu za določen blok ter predložil transakcijo.

4. Po uspešni predložitvi transakcije in prejemu 1 milijona USD BNB. Napadalec je znova ponovil korake in pridobil dodatnih 1 milijon BNB. Skupni znesek je znašal 2 milijona BNB, tj. 570 milijonov dolarjev.

Napadalec je 17-krat poskušal skovati 1M BNB, vendar mu 15-krat ni uspelo in je skoval samo 2M BNB. Razlog za to je bil, da so imeli konkurenco z drugimi zakonitimi transakcijami, ki so prednjačile tx izkoriščevalca z uporabo istega packageSequence.

Po izkoriščanju:

Nekaj ​​ur po napadu je izvršni direktor Binance CZ objavil incident prek tvita in ustavil omrežje BSC, da bi preprečil nadaljnjo škodo.

Izkoriščanje na medverižnem mostu, BSC Token Hub, je povzročilo dodaten BNB. Vse validatorje smo pozvali, naj začasno prekinejo BSC. Težava je zdaj omejena. Vaša sredstva so na varnem. Opravičujemo se za nevšečnosti in bomo v skladu s tem zagotovili nadaljnje posodobitve.

- CZ 🔶 Binance (@cz_binance) Oktober 6, 2022

Nekaj ​​ur pozneje je Binance odpravil težavo z najnovejšo izdajo v1.1.15. Blokirala je pretok sredstev napadalcev tako, da je napadalčev naslov uvrstila na črno listo.

📢BNB Smart Chain (BSC) deluje dobro že pred več kot 20 minutami.

Validatorji potrjujejo svoj status, prav tako se nadgrajuje infrastruktura skupnosti.

— Veriga BNB (@BNBCHAIN) Oktober 7, 2022

Binance je naslov napadalca uvrstil na črno listo v nedavnem Zavezati.

Stanje sredstev:

Kratka sredstva, ki jih ima napadalec v različnih verigah:

Tok sredstev:

Izvirni naslov: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Dodatna referenca / kredit:

Pred petimi urami je napadalec iz Binance Bridgea ukradel 2 milijona BNB (~566 milijonov USD). V tem času sem tesno sodeloval z več stranmi, da bi razvrstil in rešil to težavo. Evo, kako se je vse skupaj končalo. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) Oktober 6, 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Varnost Web3 - Potreba časa

Zakaj QuillAudits za varnost Web3?

QuillAudits je dobro opremljen z orodji in strokovnim znanjem za zagotavljanje rešitev kibernetske varnosti, ki prihranijo izgubo milijonov sredstev.

9 Ogledov