收藏

評論(0)

閱讀量(80)

頂( 0

踩( 0

黑客盜取幣安鏈200萬枚BNB過程全解析

2022-10-07 16:51

「事件回顧」幣安鏈遭遇有史以來金額最大的黑客攻擊

10月7日凌晨,BNB Chain遭遇了黑客攻擊,攻擊涉及的總金額達到7億美元,其中包含5.7億美元的BNB。據幣安創始人趙長鵬所說,這場震動整個行業的“攻擊”主要原因是跨鏈橋“代幣中心”(Token Hub)上的一個漏洞導致的。

就此事,金色財經對整個“攻擊”事件的進行了整理,方便大家觀看,同時邀請到Beosin安全團隊將手法進行解析。

攻擊方式如下:

幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用於驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者僞造任意消息。

1)攻擊者先選取一個提交成功的區塊的哈希值(指定塊:110217401)

2)然後構造一個攻擊載荷,作爲驗證IAVL樹上的葉子節點

3)在IAVL樹上添加一個任意的新葉子節點

4)同時,添加一個空白內部節點以滿足實現證明

5)調整第3步中添加的葉子節點,使得計算的根哈希等於第1步中選取的提交成功的正確根哈希

6)最終構造出該特定區塊(110217401)的提款證明 Beosin Trace正在對被盜資金進行實時追蹤。

事件時間軸如下:

10月7號00:55

黑客於區塊高度 21955968 通過調用合約繳納 100 BNB 注冊成爲 Relayer。

2:26~4:43

黑客從BNB Chain的“代幣中心”(TokenHub)系統合約分兩次(2:26、4:43)共獲取了200萬枚BNB。


      黑客盜取幣安鏈200萬枚BNB過程全解析

並將其中90萬枚BNB在BNB Chain上借貸協議Venus進行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。 此外,據社媒账號CIAOfficer的獨立分析師表示,此次黑客攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB,以及2800萬美元BUSD,共7.18億美元。該金額爲史上最大鏈上攻擊。


      黑客盜取幣安鏈200萬枚BNB過程全解析

5:48

The Block研究員Eden Au發推表示,Tether已將BNB Chain攻擊者地址(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)列入黑名單,此外,攻擊者還持有4500萬美元以上的ETH。


      黑客盜取幣安鏈200萬枚BNB過程全解析

6:19~6:35

BNB Chain發推表示,由於活動異常,目前正在維護中,暫時暫停所有通過BNB鏈的存取款,直到有進一步的更新。“我們在確定潛在漏洞後暫停了BNB Chain,所有系統現在都被控制住了,我們正在調查潛在的漏洞,我們知道共同體將協助並幫助凍結任何轉账”。 BNB Chain在另一推文表示,被提取資金約7000萬至8000萬美元,已凍結700萬美元。 據悉,本次黑客攻擊導致包含200萬枚BNB在內的約價值7.18億美元資產被盜取。


      黑客盜取幣安鏈200萬枚BNB過程全解析

7:51

幣安CEO趙長鵬發推表示,在BNB Chain跨鏈橋“代幣中心”(Token Hub)上的一個漏洞導致了額外的BNB,已要求所有驗證者暫時暫BNB Chain,這個問題現在得到了控制,資金是安全的,將相應地提供進一步的更新。


      黑客盜取幣安鏈200萬枚BNB過程全解析

8:47

Paradigm研究員samczsun在社交媒體上發文表示,鏈上數據及相關代碼顯示,BSC跨鏈橋的驗證方式存在BUG,該BUG可能允許攻擊者僞造任意消息。 本次攻擊中,攻擊者僞造信息通過了BSC跨鏈橋的驗證,使跨鏈橋向攻擊者地址發送了200萬枚BNB。


      黑客盜取幣安鏈200萬枚BNB過程全解析

9:00

數據顯示,BNB Chain漏洞攻擊者使用跨鏈橋Stargate和Multichain等進行資產轉移,分別向以太坊和Fantom網絡發送約5335萬美元和4880萬美元,BNB Chain上仍有約4.3億美元。


      黑客盜取幣安鏈200萬枚BNB過程全解析

9:22

BNB Chain官方在社交媒體上發文表示,已要求BNB Chain節點驗證者在未來幾個小時內與其聯系,以便可以計劃進行節點升級。


      黑客盜取幣安鏈200萬枚BNB過程全解析

9:29

幣安創始人趙長鵬轉發推特表示:“暫時無法給出具體的升級預計時間,幣安給开發人員時間來充分了解本次事件的根本原因,實施修復並進行深度測試,然後再繼續。”


      黑客盜取幣安鏈200萬枚BNB過程全解析

9:45

慢霧SlowMist在社交媒體上發文表示,已監控到本次BNB Chain被盜案黑客地址與多個dApp進行過交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

此外,黑客轉移至Avalanche鏈上(1,729,320枚USDT)的相關地址或已被列入黑名單,但轉移至Arbitrum的地址(2,000,000 USDT)暫時並未被列入。


      黑客盜取幣安鏈200萬枚BNB過程全解析

11:30

據歐科雲鏈鏈上衛士安全團隊監測,截至當前時間,該黑客地址下余額有102萬枚BNB、4128萬枚vBNB、2881萬枚BUSD、277萬枚USDT,按當前市場價格計算,累計價值超7億美元。此次黑客事件損失超過上次Ronin Network 6.2億美元,是至今爲止被黑金額最高的事件。

此次案件黑客最早於10月6日便使用ChangeNOW服務轉入了起始攻擊資金(100多枚BNB)到BSC鏈上,隨後黑客通過調用系統RelayerHub合約0x1006進行注冊,然後對系統CrossChain合約0x2000發起攻擊。


      黑客盜取幣安鏈200萬枚BNB過程全解析

13:02

BNB Chain發推稱,已發布BSC v1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈(BSC)。新版本將阻止黑客账戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。


      黑客盜取幣安鏈200萬枚BNB過程全解析

14:53

BNB Chain發推稱,BNB智能鏈(BSC)20多分鐘前开始良好運行。驗證者正在確認他們的狀態,社區基礎設施也在升級。


      黑客盜取幣安鏈200萬枚BNB過程全解析

評論列表

評論

分享到微信

掃描下方二維碼

登錄

忘記密碼?

尚無账號?立即注冊

注冊

獲取驗證碼
已有账號?

密碼找回

獲取驗證碼
已有账號?