อ่านเวลา: 4 นาที
สรุป:
เมื่อวันที่ 7 ตุลาคม พ.ศ. 2022 มีการใช้ประโยชน์ที่ส่งผลกระทบต่อสะพานข้ามโซ่ที่เรียกว่า “BSC Token Hub” ข้อผิดพลาดอยู่ในตัวตรวจสอบหลักฐานของสะพาน BNB ทั้งหมด 2 ล้านถูกถอนออกและ Binance หยุดเครือข่าย BSC ชั่วคราวเพื่อป้องกันความเสียหายเพิ่มเติม เงินทุนที่ถูกถอนออกจาก BSC อยู่ระหว่าง $100M – $110M
ข้อมูลเบื้องต้นเกี่ยวกับ Binance Smart Chain & Token Hub Bridge:
Binance Smart Chain (BSC) เป็นเครือข่ายบนบล็อกเชนที่ใช้สำหรับการเรียกใช้แอปพลิเคชันที่รูทในสัญญาอัจฉริยะ BSC ทำงานควบคู่ไปกับ Binance Chain (BC) ดั้งเดิมของ Binance ทำให้ผู้ใช้สามารถใช้ประโยชน์จากความสามารถในการทำธุรกรรมที่รวดเร็วของ BC รวมถึงคุณสมบัติสัญญาอัจฉริยะของ BSC
- บีคอน บีคอน เชน (ก่อนหน้านี้คือ Binance Chain) – การกำกับดูแลลูกโซ่ BNB (การปักหลัก การลงคะแนนเสียง)
- BNB สมาร์ทเชน (BSC) (เดิมคือ Binance Smart Chain) – เข้ากันได้กับ EVM, เลเยอร์ฉันทามติ และด้วยฮับไปยังหลายเชน
ตรวจสอบ บทความ .
BSC โทเค็นฮับ:
BSC Token Hub เป็นสะพานข้ามระหว่าง BNB Beacon Chain (BEP2) และ BNB Chain (BEP20 หรือ BSC) ตรวจสอบอย่างเป็นทางการ เอกสาร ของ Binance สำหรับรายละเอียดเพิ่มเติม
การวิเคราะห์ช่องโหว่และผลกระทบ:
รายละเอียดธุรกรรมการโจมตี:
ที่อยู่ของแฮ็กเกอร์: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
แฮช Txn ที่ 1: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b
แฮช Txn ที่ 2: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a
สัญญา BSC Token Hub: 0x0000000000000000000000000000000000001004
แฮช Txn ดั้งเดิม (ที่มีความสูงบล็อก 110217401) : 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433
ข้อผิดพลาด:
BSC Token Hub ใช้สัญญาที่คอมไพล์ไว้ล่วงหน้าสำหรับการตรวจสอบต้นไม้ IAVL (Immutable AVL) เมื่อทำการตรวจสอบธุรกรรมข้ามสายโซ่ ผู้แสวงประโยชน์ใช้ประโยชน์จากข้อบกพร่องในตรรกะการตรวจสอบการพิสูจน์โดยปรับการพิสูจน์ที่ถูกต้องสำหรับการสร้างบริดจ์มิ้นต์ 2M BNB ให้กับพวกเขา
ต้นตอน่าจะประมาณนี้ เส้น:
ปัญหาคือ lpath.Right อาจใช้ไม่ได้ในการคำนวณรูทแฮชของทรี
ในการแก้ไขปัญหานี้ ควรเปลี่ยนบรรทัด
จาก:
```
if !bytes.Equal(derivedRoot, lpath.Right) ...
บางอย่างเช่น:
““
ไปยัง:
```
expectedHash := lpath.Left
if len(lpath.Left) == 0 {
expectedHash = lpath.Right }
if !bytes.Equal(derivedRoot, expectedHash) ...
““
การโจมตี:
1. ผู้โจมตีใช้แฮชของบล็อกที่ส่งสำเร็จซึ่งสร้างขึ้นเมื่อ 2 ปีที่แล้ว (บล็อกที่ระบุ: 110217401) เพื่อสร้างเพย์โหลดเป็นโหนดปลายสุดเพื่อตรวจสอบแผนผัง IAVL สามารถดูรายละเอียดการทำธุรกรรมดั้งเดิมของสิ่งนี้ได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
2. ผู้โจมตีใส่ลีฟโหนดที่มีคีย์เป็น packageSequence ปัจจุบัน และเป็น Value ของ payload hash ที่ชั่วร้าย (เช่นสร้าง BNB 1M ไปยังที่อยู่ของพวกเขา) จากนั้นเพิ่มโหนดภายในที่ว่างเปล่าลงในลีฟเพื่อให้เป็นไปตามข้อพิสูจน์การใช้งาน
3. ผู้โจมตีตั้งค่าเส้นทางด้านซ้ายเป็นด้านขวาในแฮชของโหนดใบไม้ที่สร้างขึ้นเพื่อให้แฮชรูทเท่ากับแฮชรูทที่ส่งสำเร็จ และในที่สุดก็สร้างหลักฐานการถอนสำหรับบล็อกเฉพาะและส่งธุรกรรม
4. หลังจากส่งธุรกรรมสำเร็จและรับ $1M BNB ผู้โจมตีทำซ้ำขั้นตอนอีกครั้งและได้รับเพิ่มอีก 1 ล้าน BNB จำนวนทั้งหมดมีจำนวน 2 ล้าน BNB คือ 570 ล้านดอลลาร์
ผู้โจมตีพยายาม 17 ครั้งเพื่อขุด 1 ล้าน BNB แต่ล้มเหลว 15 ครั้ง และขุดได้เพียง 2 ล้าน BNB เหตุผลของเรื่องนี้คือพวกเขามีการแข่งขันกับธุรกรรมที่ถูกกฎหมายอื่นๆ ซึ่งดำเนินการล่วงหน้ากับตัวเอารัดเอาเปรียบ tx โดยใช้ packageSequence เดียวกัน
หลังจากการใช้ประโยชน์:
ไม่กี่ชั่วโมงหลังการโจมตี CEO ของ Binance CZ ประกาศเหตุการณ์ผ่านทวีตและหยุดเครือข่าย BSC เพื่อป้องกันความเสียหายเพิ่มเติม
ไม่กี่ชั่วโมงต่อมา Binance ได้แก้ไขปัญหาด้วยรุ่นล่าสุด v1.1.15 มันปิดกั้นการไหลของเงินของผู้โจมตีโดยการขึ้นบัญชีดำที่อยู่ของผู้โจมตี
Binance ขึ้นบัญชีดำที่อยู่ของผู้โจมตีเมื่อไม่นานมานี้ ผูกมัด.
สถานะของกองทุน:
สินทรัพย์ปัจจุบันที่ผู้โจมตีครอบครองในเครือข่ายต่างๆ:
การไหลของเงินทุน:
แหล่งที่มาของภาพ: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1
อ้างอิงเพิ่มเติม / เครดิต:
https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06
การรักษาความปลอดภัย Web3- ความต้องการของชั่วโมง
ทำไมต้อง QuillAudits เพื่อความปลอดภัยของ Web3?
QuillAudits เพียบพร้อมไปด้วยเครื่องมือและความเชี่ยวชาญในการจัดหาโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ที่ช่วยประหยัดการสูญเสียเงินนับล้าน
9 เข้าชม
- ห่วงโซ่ทวิ
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ควิลแฮช
- การรักษาความปลอดภัยสัญญาอัจฉริยะ
- แนวโน้ม
- W3
- ลมทะเล