By: Kong
据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)
简要分析
1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。
稳定币协议Sable Finance测试版已在 BNB Chain 上线:金色财经报道,BNB Chain在社交媒体表示,稳定币协议Sable Finance测试版现已在 BNB Chain 上线。[2023/8/5 16:20:17]
2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。
Ultiverse、TaskON等BNB Chain项目将集成zkBAB进行隐私身份验证:5月25日消息,Ultiverse、TaskON、ReadON、Yuliverse、Web3Go、zkPass 和 LetsMeme 等 BNB Chain 项目宣布采用 Web3 隐私保护协议 Manta Network 推出的 zkBAB 进行隐私身份验证,将集成 zkBAB 私有身份凭证。通过利用 zkBAB,可减少机器人程序利用和女巫攻击,此外用户可通过使用证明密钥连接应用程序,以无缝和无钱包的方式验证所有权。[2023/5/25 10:38:51]
Venus的BNB、TUSD贷款年利率已分别飙升至153.28%和71.29%:5月1日消息,BNB链上借贷协议Venus的BNB、TUSD贷款年利率目前已分别飙升至153.28%和71.29%,贷款发放总量分别达到3.69亿美元和667万美元。
此前报道,Binance宣布上线第33期Launchpool项目Sui(SUI),可使用BNB、TUSD挖矿。
用户可以在2023年5月1日8:00(东八区时间)后在Launchpad网站将BNB、TUSD投入到SUI挖矿池中获得SUI奖励,SUI共计可挖矿2天。[2023/5/1 14:36:49]
3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。
成都链安:bDollar项目遭受价格操控攻击,目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻击交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a
目前攻击者获利2381BNB,存放于攻击合约中。[2022/5/21 3:32:53]
4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。
5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack 分析
据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。
本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。
慢雾 MistTrack 将持续监控被盗资金的转移。
慢雾科技
个人专栏
阅读更多
金色财经Maxwell
Bankless
金色荐读
FastDaily
中国金融杂志
巴比特资讯
元宇宙之道
标签:BNBHASHASHGHTtogetherbnb能推倒几个EHASHVESPASHIBA币Elden Knights
作者:蒋媛媛元宇宙,一个30年前提出的术语,将近一个世纪前的构想,再现全球资本市场。据麦肯锡公司(McKinsey & Company)估计,2022年前五个月,企业、私募股权公司和风险投资家累.
1900/1/1 0:00:00原文标题:《A&T View:Danksharding, Celestia 以及区块链分层结构》撰文:?Todd区块链分层结构 = Disaggregated Blockchain Layers.
1900/1/1 0:00:00自2021年元宇宙元年开启元宇宙发展新势头起,各路资本纷纷下场,互联网大厂布局不断。元宇宙概念”指数自2021年9月起一路高升,3个月累计涨幅高达72.6%;腾讯、阿里、百度、字节、上汽等巨头纷.
1900/1/1 0:00:00一、介绍那么咱们先请嘉宾做一下简单的自我介绍吧~嘉宾1:Bill-Oasis大家好,我是绿洲网络中国社区大使计划顾问,我们是一条具有隐私计算功能的公链.
1900/1/1 0:00:00年轻人其实想得没那么复杂。采访 | 苏子华、段宛辰作者 | 苏子华编辑 | 靖宇当不少 80 后、90 后还在困惑,生怕赶不上这趟所谓的 Web3「革命快车」的时候,有一些 00 后早.
1900/1/1 0:00:00金色晚报 | 11月20日晚间重要动态一览:12:00-21:30关键词:灰度、NFT门票、以太坊2.0、孙正义、比特币401(k) 1.
1900/1/1 0:00:00
月亮链