Phân tích vụ tấn công trung tâm mã thông báo BSC triệu đô la

Thơi gian đọc: 4 phút

Tóm tắt:

Vào ngày 7 tháng 2022 năm 2, đã có một lỗi khai thác ảnh hưởng đến cầu nối chuỗi chéo gốc có tên là “BSC Token Hub”. Lỗi nằm trong trình xác minh bằng chứng của cây cầu. Tổng cộng 100 triệu BNB đã bị rút và Binance tạm dừng Mạng BSC để tránh thiệt hại thêm. Số tiền rút khỏi BSC được ước tính trong khoảng 110 triệu đô la – XNUMX triệu đô la.

Giới thiệu về Binance Smart Chain & Token Hub Bridge:

Binance Smart Chain (BSC) là một mạng dựa trên Blockchain được sử dụng để chạy các ứng dụng bắt nguồn từ các hợp đồng thông minh. BSC hoạt động song song với Binance Chain (BC) bản địa của Binance, cho phép người dùng tận dụng khả năng giao dịch nhanh chóng của BC cũng như các tính năng hợp đồng thông minh của BSC.

• Chuỗi đèn hiệu BNB (trước đây là Chuỗi Binance) – Quản trị chuỗi BNB (Staking, Voting)
• Chuỗi thông minh BNB (BSC) (trước đây là Chuỗi thông minh Binance) – Tương thích với EVM, các lớp đồng thuận và với các trung tâm cho nhiều chuỗi

Kiểm tra của chúng tôi bài viết để biết thêm chi tiết.

Trung tâm mã thông báo BSC:

BSC Token Hub là cầu nối chuỗi chéo giữa BNB Beacon Chain (BEP2) và BNB Chain (BEP20 hoặc BSC). Kiểm tra chính thức tài liệu hướng dẫn của Binance để biết thêm chi tiết.

Phân tích lỗ hổng & Tác động:

Chi tiết giao dịch tấn công:

Địa chỉ của Hacker: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

Băm Txn đầu tiên: 0xebf83628ba893hd35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b

Băm Txn thứ 2: 0x05356fd06ce56a9ec5b4eaf9c075abd740cae4c21eab1676440ab5cd2fe5c57a

Hợp đồng trung tâm mã thông báo BSC: 0x0000000000000000000000000000000000001004

Hàm băm Txn gốc (với chiều cao khối là 110217401): 0x79575ff791606ef2c7d69f430d1fee1c25ef8d56275da94e6ac49c9c4cc5f433

Con bọ:

BSC Token Hub sử dụng hợp đồng được biên dịch trước để xác thực cây IAVL (AVL bất biến) khi thực hiện xác minh giao dịch chuỗi chéo. Kẻ khai thác đã tận dụng một lỗi trong logic xác minh bằng chứng để điều chỉnh bằng chứng hợp pháp để tạo ra cây cầu đúc 2 triệu BNB cho chúng.

Nguyên nhân gốc rễ dường như là điều này hàng:

Vấn đề là lpath.Right có thể không được sử dụng trong tính toán hàm băm gốc của cây.

Để khắc phục điều này, dòng sẽ thay đổi

Từ:

```
if !bytes.Equal(derivedRoot, lpath.Right) ...

đến một cái gì đó như:

“

Đến:

```
expectedHash := lpath.Left

 if len(lpath.Left) == 0 {

   expectedHash = lpath.Right }

 if !bytes.Equal(derivedRoot, expectedHash) ...

“

Cuộc tấn công:

1. Kẻ tấn công đã sử dụng hàm băm của khối được gửi thành công cách đây 2 năm (khối được chỉ định: 110217401) để tạo tải trọng dưới dạng nút lá nhằm xác minh cây IAVL. Chi tiết giao dịch gốc của điều này có thể được tìm thấy tại đây.

2. Kẻ tấn công đã chèn một nút lá có chứa Key là chuỗi gói hiện tại và là Giá trị hàm băm tải trọng xấu (tức là đúc 1 triệu BNB đến địa chỉ của chúng). Sau đó, thêm một nút bên trong trống vào lá để đáp ứng bằng chứng triển khai.

3. Kẻ tấn công đặt đường dẫn bên trái là Bên phải trong hàm băm của nút lá vừa tạo để làm cho hàm băm gốc bằng với hàm băm gốc được gửi thành công và cuối cùng đã tạo bằng chứng rút tiền cho khối cụ thể và gửi giao dịch.

4. Sau khi gửi giao dịch thành công và nhận được 1 triệu đô la BNB. Kẻ tấn công đã lặp lại các bước một lần nữa và kiếm được thêm 1 triệu BNB. Tổng số tiền lên tới 2 triệu BNB, tức là 570 triệu USD.

Kẻ tấn công đã thử 17 lần để đúc 1 triệu BNB nhưng chúng đã thất bại 15 lần và nó chỉ đúc được 2 triệu BNB. Lý do cho điều này là họ đã có sự cạnh tranh với các giao dịch hợp pháp khác mà kẻ khai thác đã chạy trước tx bằng cách sử dụng cùng một góiSequence.

Sau khi khai thác:

Vài giờ sau vụ tấn công, Giám đốc điều hành của Binance CZ đã thông báo về vụ việc thông qua một tweet và tạm dừng mạng BSC để ngăn chặn thiệt hại thêm.

Việc khai thác trên một cầu nối xuyên chuỗi, BSC Token Hub, đã dẫn đến thêm BNB. Chúng tôi đã yêu cầu tất cả các trình xác thực tạm thời đình chỉ BSC. Vấn đề đã được giải quyết ngay bây giờ. Tiền của bạn được an toàn. Chúng tôi xin lỗi vì sự bất tiện này và sẽ cung cấp thêm các bản cập nhật tương ứng.

- CZ 🔶 Binance (@cz_binance) 6 Tháng Mười

Vài giờ sau, Binance đã khắc phục Sự cố với bản phát hành mới nhất v1.1.15. Nó đã chặn dòng tiền của những kẻ tấn công bằng cách đưa địa chỉ của kẻ tấn công vào danh sách đen.

📢BNB Smart Chain (BSC) đang chạy tốt từ hơn 20 phút trước.

Người xác nhận đang xác nhận trạng thái của họ và cơ sở hạ tầng cộng đồng cũng đang nâng cấp.

- Chuỗi BNB (@BNBCHAIN) 7 Tháng Mười

Binance đã đưa địa chỉ kẻ tấn công vào danh sách đen trong thời gian gần đây cam kết.

Tình trạng quỹ:

Tài sản hiện tại do kẻ tấn công nắm giữ trong các chuỗi khác nhau:

Dòng tiền:

Hình ảnh Nguồn: https://twitter.com/BeosinAlert/status/1578290676793384961/photo/1

Tham khảo thêm / Tín dụng:

Năm giờ trước, một kẻ tấn công đã đánh cắp 2 triệu BNB (~ $ 566 triệu USD) từ Binance Bridge. Trong thời gian đó, tôi đã làm việc chặt chẽ với nhiều bên để phân tích và giải quyết vấn đề này. Đây là cách tất cả đã đi xuống. pic.twitter.com/E0885Dc3lW

- samczsun (@samczsun) 6 Tháng Mười

https://github.com/emilianobonassi/bsc-hack-analysis-2022-10-06

---

Bảo mật Web3- Nhu cầu của giờ

Tại sao QuillAudits Đối với Bảo mật Web3?

QuillAudit được trang bị tốt các công cụ và chuyên môn để cung cấp các giải pháp an ninh mạng giúp tiết kiệm hàng triệu đô la.

9 Lượt xem