Milyon Dolarlık BSC Token Hub Bridge Hack Analizi

Okuma zamanı: 4 dakika

Özet:

7 Ekim 2022'de, "BSC Token Hub" adı verilen yerel zincirler arası köprüyü etkileyen bir istismar gerçekleşti. Hata, köprünün kanıt doğrulayıcısındadır. Toplam 2 milyon BNB çekildi ve Binance, daha fazla zarar görmesini önlemek için BSC Ağını geçici olarak duraklattı. BSC'den alınan fonların 100 milyon dolar – 110 milyon dolar arasında olduğu tahmin ediliyor.

Binance Smart Chain & Token Hub Bridge'e Giriş:

Binance Smart Chain (BSC), akıllı sözleşmelere dayanan uygulamaları çalıştırmak için kullanılan Blockchain tabanlı bir ağdır. BSC, Binance'in yerel Binance Chain (BC) ile paralel olarak çalışarak, kullanıcıların BC'nin hızlı işlem kapasitesinin yanı sıra BSC'nin akıllı sözleşme özelliklerinden yararlanmasına olanak tanır.

• BNB İşaret Zinciri (önceden Binance Zinciri) – BNB Zinciri Yönetişimi (Stake Etme, Oylama)
• BNB Akıllı Zincir (BSC) (daha önce Binance Akıllı Zinciri) – EVM uyumlu, konsensüs katmanları ve çok zincirli merkezler ile

Check out bizim göre daha fazla ayrıntı için.

BSC Token Merkezi:

BSC Token Hub, BNB İşaret Zinciri (BEP2) ve BNB Zinciri (BEP20 veya BSC) arasındaki zincirler arası köprüdür. resmi kontrol et belgeleme Daha fazla ayrıntı için Binance.

Güvenlik Açığı Analizi ve Etkisi:

Saldırı İşlemi Detayları:

Hacker'ın Adresi: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

1. Txn Karması: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

2. Txn Hash'i: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

BSC Token Merkezi Sözleşmesi: 0x0000000000000000000000000000000000001004

Orijinal Txn karması (blok yüksekliği 110217401 ile): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

Böcek:

BSC Token Hub, zincirler arası işlem doğrulaması gerçekleştirirken IAVL (Immutable AVL) ağaçlarını doğrulamak için önceden derlenmiş bir sözleşme kullanır. İstismarcı, kendilerine köprü basımı 2M BNB yapmak için yasal bir kanıtı uyarlayan kanıt doğrulama mantığındaki bir hatadan yararlandı.

Kök neden bu gibi görünüyor hat:

Sorun şu ki lpath.Right, ağacın kök hash'inin hesaplanmasında kullanılmayabilir.

Bunu düzeltmek için satır değişmelidir

Tarih aralığı:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

şöyle bir şeye:

"

için:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

"

Saldırı:

1. Saldırgan, IAVL ağacını doğrulamak için bir yaprak düğüm olarak bir yük oluşturmak üzere 2 yıl önce yapılmış başarılı bir şekilde gönderilen bloğun karmasını (belirtilen blok: 110217401) kullandı. Bunun Orijinal İşlem detayları bulunabilir okuyun.

2. Saldırgan, Anahtar olarak mevcut packageSequence'ı ve Değer olarak kötü yük karmasını içeren bir yaprak düğümü enjekte etti (yani adreslerine 1M BNB basarak). Ardından, uygulama kanıtını karşılamak için yaprağa boş bir iç düğüm eklendi.

3. Saldırgan, kök hash'i başarıyla gönderilen kök hash'e eşit hale getirmek için yeni oluşturulan yaprak düğümün hash'inde sol yolu Sağ olarak ayarladı ve son olarak belirli blok için geri çekilme kanıtını oluşturdu ve işlemi gönderdi.

4. İşlemi başarıyla gönderdikten ve 1 milyon dolarlık BNB aldıktan sonra. Saldırgan adımları tekrarladı ve fazladan 1 Milyon BNB kazandı. Toplamı 2 Milyon BNB, yani 570 Milyon Dolar.

Saldırgan 17 kez 1M BNB basmayı denedi ancak 15 kez başarısız oldu ve sadece 2M BNB bastı. Bunun nedeni, aynı packageSequence'ı kullanarak exploiter tx'i önden çalıştıran diğer yasal işlemlerle rekabet etmeleriydi.

İstismardan Sonra:

Saldırıdan birkaç saat sonra Binance CZ CEO'su olayı bir tweet ile duyurdu ve daha fazla hasarı önlemek için BSC ağını durdurdu.

Zincirler arası bir köprü olan BSC Token Hub'daki bir istismar, fazladan BNB ile sonuçlandı. Tüm doğrulayıcılardan BSC'yi geçici olarak askıya almalarını istedik. Konu artık kontrol altına alındı. Paranız güvende. Verdiğimiz rahatsızlıktan dolayı özür dileriz ve buna göre daha fazla güncelleme yapacağız.

- CZ 🔶 Binance (@cz_binance) 6 Ekim 2022

Birkaç saat sonra Binance, en son sürüm v1.1.15 ile Sorunu düzeltti. Saldırganın adresini kara listeye alarak saldırganların para akışını engelledi.

📢BNB Akıllı Zinciri (BSC), 20+ dakika öncesinden beri sorunsuz çalışıyor.

Doğrulayıcılar durumlarını onaylıyor ve topluluk altyapısı da güncelleniyor.

— BNB Zinciri (@BNBCHAIN) 7 Ekim 2022

Binance geçtiğimiz günlerde saldırganın adresini Kara Listeye aldı işlemek.

Fonların durumu:

Saldırganın farklı zincirlerde tuttuğu mevcut varlıklar:

Fon Akışı:

Resim Kaynak: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Daha Fazla Referans / Kredi:

Beş saat önce, bir saldırgan Binance Bridge'den 2 milyon BNB (~566M USD) çaldı. Bu süre boyunca, bu sorunu öncelik sırasına koymak ve çözmek için birden fazla tarafla yakın bir şekilde çalışıyorum. İşte her şey böyle gitti. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) 6 Ekim 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Web3 güvenliği - Günün ihtiyacı

Neden Web3 Güvenliği İçin QuillAudits?

QuillDenetimleri milyonlarca fon kaybını önleyen siber güvenlik çözümleri sağlamak için araçlar ve uzmanlıkla iyi bir donanıma sahiptir.

9 Görünümler