ملین ڈالرز BSC ٹوکن ہب برج ہیک تجزیہ

پڑھنے کا وقت: 4 منٹ

خلاصہ:

7 اکتوبر 2022 کو، "BSC Token Hub" نامی مقامی کراس چین پل کو متاثر کرنے والا ایک استحصال ہوا۔ بگ پل کے پروف ویریفائر میں ہے۔ مجموعی طور پر 2 ملین BNB واپس لے لیا گیا اور Binance نے مزید نقصانات سے بچنے کے لیے BSC نیٹ ورک کو عارضی طور پر روک دیا۔ BSC سے نکالے گئے فنڈز کا تخمینہ $100M - $110M کے درمیان ہے۔

بائننس اسمارٹ چین اور ٹوکن ہب برج کا تعارف:

بائننس اسمارٹ چین (BSC) ایک بلاکچین پر مبنی نیٹ ورک ہے جو سمارٹ معاہدوں میں جڑی ایپلی کیشنز کو چلانے کے لیے استعمال ہوتا ہے۔ BSC Binance کی مقامی Binance Chain (BC) کے ساتھ متوازی طور پر کام کرتا ہے، جس سے صارفین BC کی تیز رفتار لین دین کی صلاحیت کے ساتھ ساتھ BSC کی سمارٹ کنٹریکٹ خصوصیات سے فائدہ اٹھا سکتے ہیں۔

• بی این بی بیکن چین (پہلے بائننس چین) - بی این بی چین گورننس (اسٹیکنگ، ووٹنگ)
• BNB اسمارٹ چین (BSC) (پہلے بائننس اسمارٹ چین) - ای وی ایم مطابقت پذیر، متفقہ تہوں، اور ہبز سے ملٹی چینز کے ساتھ

دیکھو ہماری مضمون مزید تفصیلات کے لئے.

BSC ٹوکن ہب:

BSC ٹوکن ہب BNB بیکن چین (BEP2) اور BNB چین (BEP20 یا BSC) کے درمیان کراس چین پل ہے۔ اہلکار کو چیک کریں۔ دستاویزات مزید تفصیلات کے لیے بائننس کا۔

کمزوری کا تجزیہ اور اثر:

حملے کی لین دین کی تفصیلات:

ہیکر کا پتہ: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

پہلا Txn ہیش: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

دوسرا Txn ہیش: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

بی ایس سی ٹوکن ہب کا معاہدہ: 0x0000000000000000000000000000000000001004

اصل Txn ہیش (بلاک کی اونچائی 110217401 کے ساتھ): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

بگ:

کراس چین ٹرانزیکشن کی توثیق کرتے وقت BSC ٹوکن ہب IAVL(Immutable AVL) درختوں کی توثیق کے لیے پہلے سے مرتب کردہ معاہدہ کا استعمال کرتا ہے۔ استحصال کرنے والے نے برج منٹ 2M BNB بنانے کے لیے ایک جائز ثبوت کو اپناتے ہوئے ثبوت کی توثیق کی منطق میں ایک بگ کا فائدہ اٹھایا۔

اصل وجہ یہی معلوم ہوتی ہے۔ لائن:

مسئلہ یہ ہے کہ lpath.Right درخت کے روٹ ہیش کی گنتی میں غیر استعمال کیا جا سکتا ہے۔

اسے ٹھیک کرنے کے لیے، لائن کو تبدیل کرنا چاہیے۔

منجانب:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

کچھ اس طرح:

“۔

کرنے کے لئے:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

“۔

حملہ:

1. حملہ آور نے کامیابی کے ساتھ جمع کرائے گئے بلاک کی ہیش کا استعمال کیا جو 2 سال پہلے بنایا گیا تھا (مخصوص بلاک: 110217401) IAVL درخت کی تصدیق کے لیے پے لوڈ کو بطور لیف نوڈ بنانے کے لیے۔ اس کی اصل لین دین کی تفصیلات مل سکتی ہیں۔ یہاں.

2. حملہ آور نے ایک لیف نوڈ کو انجیکشن لگایا جس میں موجودہ پیکیج سیکوینس کی کلید ہے اور بری پے لوڈ ہیش کی قدر کے طور پر (یعنی ان کے پتے پر 1M BNB منٹ لگانا)۔ پھر عمل درآمد کے ثبوت کو پورا کرنے کے لیے پتی میں ایک خالی اندرونی نوڈ شامل کیا۔

3. حملہ آور نے لیف نوڈ کے ہیش میں رائٹ کے طور پر بائیں راستے پر سیٹ کیا جس نے روٹ ہیش کو کامیابی سے جمع کرائی گئی روٹ ہیش کے برابر بنانے کے لیے بنایا اور آخر میں مخصوص بلاک کے لیے واپسی کا ثبوت بنایا اور لین دین جمع کرایا۔

4. کامیابی کے ساتھ ٹرانزیکشن جمع کرانے اور $1M BNB وصول کرنے کے بعد۔ حملہ آور نے دوبارہ اقدامات دہرائے اور اضافی 1Million BNB حاصل کیا۔ جس کی کل رقم 2Million BNB یعنی $570 ملین تھی۔

حملہ آور نے 17M BNB ٹکسال کرنے کی 1 بار کوشش کی لیکن وہ 15 بار ناکام رہے اور اس نے صرف 2M BNB کو مائنٹ کیا۔ اس کی وجہ یہ تھی کہ ان کا دوسرے قانونی لین دین کے ساتھ مقابلہ تھا جس نے اسی پیکیج سیکوینس کا استعمال کرتے ہوئے استحصال کرنے والے tx کو آگے بڑھایا۔

استحصال کے بعد:

حملے کے چند گھنٹے بعد، Binance CZ کے سی ای او نے ایک ٹویٹ کے ذریعے واقعے کا اعلان کیا اور مزید نقصان سے بچنے کے لیے BSC نیٹ ورک کو روک دیا۔

کراس چین برج، BSC ٹوکن ہب پر ہونے والے استحصال کے نتیجے میں اضافی BNB ہوا۔ ہم نے تمام تصدیق کنندگان سے BSC کو عارضی طور پر معطل کرنے کو کہا ہے۔ مسئلہ اب زیربحث ہے۔ آپ کے فنڈز محفوظ ہیں۔ ہم زحمت کے لیے معذرت خواہ ہیں اور اسی کے مطابق مزید اپڈیٹس فراہم کریں گے۔

- CZ 🔶 Binance (cz_binance) اکتوبر 6، 2022

چند گھنٹے بعد، بائننس نے تازہ ترین ریلیز v1.1.15 کے ساتھ مسئلہ کو حل کیا۔ اس نے حملہ آور کے پتے کو بلیک لسٹ کر کے حملہ آوروں کے فنڈز کے بہاؤ کو روک دیا۔

📢BNB اسمارٹ چین (BSC) 20+ منٹ پہلے سے ٹھیک چل رہا ہے۔

تصدیق کرنے والے اپنی حیثیت کی تصدیق کر رہے ہیں اور کمیونٹی انفراسٹرکچر بھی اپ گریڈ ہو رہا ہے۔

— BNB چین (@BNBCHAIN) اکتوبر 7، 2022

Binance نے حالیہ دنوں میں حملہ آور کے پتے کو بلیک لسٹ کیا۔ وعدہ کرنا.

فنڈز کی حیثیت:

مختلف زنجیروں میں حملہ آور کے پاس موجود موجودہ اثاثے:

فنڈز کا بہاؤ:

تصویر کے ماخذ: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

مزید حوالہ / کریڈٹ:

پانچ گھنٹے پہلے، ایک حملہ آور نے بائنانس برج سے 2 ملین BNB ($566M USD) چرا لیے تھے۔ اس وقت کے دوران، میں اس مسئلے کو حل کرنے اور حل کرنے کے لیے متعدد جماعتوں کے ساتھ مل کر کام کر رہا ہوں۔ یہ ہے کہ یہ سب کیسے نیچے چلا گیا۔ pic.twitter.com/E0885Dc3lW

- samczsun (amsamczsun) اکتوبر 6، 2022

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

ویب 3 سیکیورٹی- وقت کی ضرورت ہے۔

ویب 3 سیکیورٹی کے لیے QuillAudits کیوں؟

QuillAudits لاکھوں فنڈز کے نقصان کو بچانے کے لیے سائبر سیکیورٹی کے حل فراہم کرنے کے لیے ٹولز اور مہارت سے لیس ہے۔

9 مناظر