การวิเคราะห์แฮ็ก BSC Token Hub Bridge มูลค่าล้านเหรียญ

อ่านเวลา: 4 นาที

สรุป:

เมื่อวันที่ 7 ตุลาคม พ.ศ. 2022 มีการใช้ประโยชน์ที่ส่งผลกระทบต่อสะพานข้ามโซ่ที่เรียกว่า “BSC Token Hub” ข้อผิดพลาดอยู่ในตัวตรวจสอบหลักฐานของสะพาน BNB ทั้งหมด 2 ล้านถูกถอนออกและ Binance หยุดเครือข่าย BSC ชั่วคราวเพื่อป้องกันความเสียหายเพิ่มเติม เงินทุนที่ถูกถอนออกจาก BSC อยู่ระหว่าง $100M – $110M

ข้อมูลเบื้องต้นเกี่ยวกับ Binance Smart Chain & Token Hub Bridge:

Binance Smart Chain (BSC) เป็นเครือข่ายบนบล็อกเชนที่ใช้สำหรับการเรียกใช้แอปพลิเคชันที่รูทในสัญญาอัจฉริยะ BSC ทำงานควบคู่ไปกับ Binance Chain (BC) ดั้งเดิมของ Binance ทำให้ผู้ใช้สามารถใช้ประโยชน์จากความสามารถในการทำธุรกรรมที่รวดเร็วของ BC รวมถึงคุณสมบัติสัญญาอัจฉริยะของ BSC

• บีคอน บีคอน เชน (ก่อนหน้านี้คือ Binance Chain) – การกำกับดูแลลูกโซ่ BNB (การปักหลัก การลงคะแนนเสียง)
• BNB สมาร์ทเชน (BSC) (เดิมคือ Binance Smart Chain) – เข้ากันได้กับ EVM, เลเยอร์ฉันทามติ และด้วยฮับไปยังหลายเชน

ตรวจสอบ บทความ .

BSC โทเค็นฮับ:

BSC Token Hub เป็นสะพานข้ามระหว่าง BNB Beacon Chain (BEP2) และ BNB Chain (BEP20 หรือ BSC) ตรวจสอบอย่างเป็นทางการ เอกสาร ของ Binance สำหรับรายละเอียดเพิ่มเติม

การวิเคราะห์ช่องโหว่และผลกระทบ:

รายละเอียดธุรกรรมการโจมตี:

ที่อยู่ของแฮ็กเกอร์: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

แฮช Txn ที่ 1: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

แฮช Txn ที่ 2: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

สัญญา BSC Token Hub: 0x0000000000000000000000000000000000001004

แฮช Txn ดั้งเดิม (ที่มีความสูงบล็อก 110217401) : 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

ข้อผิดพลาด:

BSC Token Hub ใช้สัญญาที่คอมไพล์ไว้ล่วงหน้าสำหรับการตรวจสอบต้นไม้ IAVL (Immutable AVL) เมื่อทำการตรวจสอบธุรกรรมข้ามสายโซ่ ผู้แสวงประโยชน์ใช้ประโยชน์จากข้อบกพร่องในตรรกะการตรวจสอบการพิสูจน์โดยปรับการพิสูจน์ที่ถูกต้องสำหรับการสร้างบริดจ์มิ้นต์ 2M BNB ให้กับพวกเขา

ต้นตอน่าจะประมาณนี้ เส้น:

ปัญหาคือ lpath.Right อาจใช้ไม่ได้ในการคำนวณรูทแฮชของทรี

ในการแก้ไขปัญหานี้ ควรเปลี่ยนบรรทัด

จาก:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

บางอย่างเช่น:

““

ไปยัง:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

““

การโจมตี:

1. ผู้โจมตีใช้แฮชของบล็อกที่ส่งสำเร็จซึ่งสร้างขึ้นเมื่อ 2 ปีที่แล้ว (บล็อกที่ระบุ: 110217401) เพื่อสร้างเพย์โหลดเป็นโหนดปลายสุดเพื่อตรวจสอบแผนผัง IAVL สามารถดูรายละเอียดการทำธุรกรรมดั้งเดิมของสิ่งนี้ได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

2. ผู้โจมตีใส่ลีฟโหนดที่มีคีย์เป็น packageSequence ปัจจุบัน และเป็น Value ของ payload hash ที่ชั่วร้าย (เช่นสร้าง BNB 1M ไปยังที่อยู่ของพวกเขา) จากนั้นเพิ่มโหนดภายในที่ว่างเปล่าลงในลีฟเพื่อให้เป็นไปตามข้อพิสูจน์การใช้งาน

3. ผู้โจมตีตั้งค่าเส้นทางด้านซ้ายเป็นด้านขวาในแฮชของโหนดใบไม้ที่สร้างขึ้นเพื่อให้แฮชรูทเท่ากับแฮชรูทที่ส่งสำเร็จ และในที่สุดก็สร้างหลักฐานการถอนสำหรับบล็อกเฉพาะและส่งธุรกรรม

4. หลังจากส่งธุรกรรมสำเร็จและรับ $1M BNB ผู้โจมตีทำซ้ำขั้นตอนอีกครั้งและได้รับเพิ่มอีก 1 ล้าน BNB จำนวนทั้งหมดมีจำนวน 2 ล้าน BNB คือ 570 ล้านดอลลาร์

ผู้โจมตีพยายาม 17 ครั้งเพื่อขุด 1 ล้าน BNB แต่ล้มเหลว 15 ครั้ง และขุดได้เพียง 2 ล้าน BNB เหตุผลของเรื่องนี้คือพวกเขามีการแข่งขันกับธุรกรรมที่ถูกกฎหมายอื่นๆ ซึ่งดำเนินการล่วงหน้ากับตัวเอารัดเอาเปรียบ tx โดยใช้ packageSequence เดียวกัน

หลังจากการใช้ประโยชน์:

ไม่กี่ชั่วโมงหลังการโจมตี CEO ของ Binance CZ ประกาศเหตุการณ์ผ่านทวีตและหยุดเครือข่าย BSC เพื่อป้องกันความเสียหายเพิ่มเติม

การใช้ประโยชน์จากสะพานข้ามสาย BSC Token Hub ส่งผลให้มี BNB เพิ่มขึ้น เราได้ขอให้ผู้ตรวจสอบความถูกต้องทั้งหมดระงับ BSC ชั่วคราว ปัญหานี้มีอยู่ในขณะนี้ เงินของคุณปลอดภัย เราขออภัยในความไม่สะดวกและจะอัปเดตเพิ่มเติมตามความเหมาะสม

- CZ 🔶 Binance (@cz_binance) ตุลาคม 6, 2022

ไม่กี่ชั่วโมงต่อมา Binance ได้แก้ไขปัญหาด้วยรุ่นล่าสุด v1.1.15 มันปิดกั้นการไหลของเงินของผู้โจมตีโดยการขึ้นบัญชีดำที่อยู่ของผู้โจมตี

📢BNB Smart Chain (BSC) ใช้งานได้ปกติเมื่อ 20 นาทีที่แล้ว

ผู้ตรวจสอบยืนยันสถานะของตนและโครงสร้างพื้นฐานของชุมชนกำลังอัปเกรดเช่นกัน

— BNB เชน (@BNBCHAIN) ตุลาคม 7, 2022

Binance ขึ้นบัญชีดำที่อยู่ของผู้โจมตีเมื่อไม่นานมานี้ ผูกมัด.

สถานะของกองทุน:

สินทรัพย์ปัจจุบันที่ผู้โจมตีครอบครองในเครือข่ายต่างๆ:

การไหลของเงินทุน:

แหล่งที่มาของภาพ: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

อ้างอิงเพิ่มเติม / เครดิต:

เมื่อห้าชั่วโมงก่อน ผู้โจมตีขโมย 2 ล้าน BNB (~$566M USD) จาก Binance Bridge ในช่วงเวลานั้น ฉันได้ทำงานอย่างใกล้ชิดกับหลายฝ่ายเพื่อพิจารณาและแก้ไขปัญหานี้ นี่คือวิธีที่ทุกอย่างลงไป pic.twitter.com/E0885Dc3lW

— แซมซซัน (@samczsun) ตุลาคม 6, 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

การรักษาความปลอดภัย Web3- ความต้องการของชั่วโมง

ทำไมต้อง QuillAudits เพื่อความปลอดภัยของ Web3?

QuillAudits เพียบพร้อมไปด้วยเครื่องมือและความเชี่ยวชาญในการจัดหาโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ที่ช่วยประหยัดการสูญเสียเงินนับล้าน

9 เข้าชม