By:?Kong
据慢雾区情报,2022年10月7日,BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB,超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥)
简要分析
1.在BNBChain与BSC跨链的过程中,会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。
BNB Chain Web3 Stars加速器计划在越南启动:8月12日消息,BNB Chain宣布在越南推出了其首个BNB Chain Web3 Stars加速器。 该计划旨在发掘该地区的创新Web3项目,帮助越南开发人员构建可扩展的Web3 dApp,并获得对高活跃度的BNB Chain社区的访问权限。
孵化阶段选定的十个Web3 Stars项目将获得BNB Chain的营销和社区支持的独家访问权,以及在项目孵化结束后瓜分50,000美元赠款的机会。
据悉,报名将于8月20日截止,前10名获奖者将于8月25日公布,最终获奖者将于10月1日公布。[2022/8/12 12:21:00]
2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行,IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp,MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。
KAVA-BNB交易对已上线币安智能链上的PancakeSwap:据官方公告,KAVA-BNB交易对已上线币安智能链上的PancakeSwap。Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。[2020/10/24]
行情丨BNB在15分钟内跌幅超过3.00%:据Binance数据显示,BNB/BTC在15分钟内出现剧烈波动,跌超3.00%,达到-7.39%。当前报价为 30.72 美元,行情波动较大,请注意风险控制。[2019/6/23]
3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。
声音 | 赵长鹏:币安去中心化交易所测试版在一两周后发布,BNB将从以太坊迁移至币安公链:币安创始人赵长鹏在一个在线问答中表示,构建在币安公链(Binance Chain)上的币安去中心化交易所的测试版本将在一两周后发布,BNB 将从以太坊 ERC20 代币迁移至币安公链。赵长鹏透露,Binance Chain 构建在 Cosmos 的 Tendermint 协议之上,采用 DPoS 和 BFT 共识。[2019/2/8]
4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash,当right为空时将计算leaf与left的hash。但当left与right都存在的情况下,那么将忽略right,计算leaf与left的hash,即roothash将不会受right影响。
5.因此我们可以知道在path中,当left与right都存在的情况下将忽略right,返回leaf与left的hash,在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right,而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack分析
据慢雾?MistTrack反追踪系统分析,这次黑客攻击的初始资金来自ChangeNOW。
本次攻击事件的黑客地址曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单,AVAX上的170万USDT已被列入黑名单,Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停,黑客在BSC上的超4.1亿美元已无法转移。10月8日,黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址,约合?4,500万美元。
慢雾MistTrack将持续监控被盗资金的转移。
撰文:SonyaHuang和PatGrady编译:深思圈AIGC是最近一个热门的话题,伴随着大量应用的落地,AI生成图片、文字、音频甚至视频等内容也渐渐走入了人们的日常.
1900/1/1 0:00:00接替父亲职位5个月后,中青宝90后董事长办了一场“元宇宙婚礼”,还是以自己的婚礼为原型。10月8日,上市公司中青宝发布了一款名为“MetaLove元囍”的产品,称其是“国内首个线上线下虚实梦幻联.
1900/1/1 0:00:00加密货币市场经历了多年的考验和磨难,作为新的资产类别持续存活发展。但是,如何评估加密项目的价值仍然是一个很棘手的问题.
1900/1/1 0:00:00最近,关于高度去中心化的DAO行不通的观点有很多讨论,DAO治理应该开始更接近于传统公司的治理为了保持竞争力.
1900/1/1 0:00:00摘要:TVL如此重要,但我竟然发现最大的DeFi协议UniswapV3TVL的数据存在一些错误。官方的Uniswap图表也存在一些问题.
1900/1/1 0:00:00前言随着ETH升级PoS?共识系统,原有的PoW机制的ETH链在部分社区的支持下成功硬分叉。但是,由于某些链上协议在设计之初没有对可能的硬分叉做好准备,导致对应的协议在ETHW分叉链存在一定的安.
1900/1/1 0:00:00
月亮链