BNB CrossChain Bridge 被黑簡析_BNB:HASH

By: Kong

據慢霧區情報，2022 年 10 月 7 日，BNB Chian 跨鏈橋 BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB，超 5.7 億美元。慢霧安全團隊分析后以簡析的形式分享給大家。（注：BSC Token Hub 是 BNB 信標鏈（BEP2）和 BNB 鏈（BEP20 或 BSC）之間的跨鏈橋）

簡要分析

1. 在 BNB Chain 與 BSC 跨鏈的過程中，會由 BSC 上部署的跨鏈合約調用預編譯的 0x65 合約對提交的 appHash、key、vaule、proof 進行 IVAL 樹驗證。IAVL 樹是 AVL 樹的變種即是一種為鍵值提供可驗證根的 AVL 樹的實現。

BNB Beacon Chain預計將于7月19日進行張衡升級:7月12日消息，據官方消息，BNB Beacon Chain將于區塊高度328,088,888（預計于7月19日）進行張衡升級，本次升級引入了BEP-255，將在信標鏈上實施鏈上資產對賬，以提高安全性。[2023/7/12 10:51:09]

2. 驗證主要由 IAVLValueOp 與 MultiStoreProofOp 兩個 op 進行，IAVLValueOp 會先通過 ComputeRootHash 計算 roothash 并進行驗證。驗證通過后會將輸出的 roothash 給到 MultiStoreProofOp，MultiStoreProofOp 將檢查獲得的 roothash 是否與 lightClient 獲得的一致。

跨鏈流動性協議Symbiosis已將其治理代幣SIS部署至BNB鏈:3月2日消息，跨鏈流動性協議Symbiosis已將其治理代幣SIS部署在BNB鏈上，相關代幣用例也將在BNB上實現。

此前消息，Symbiosis SIP-2提案在上個月以100%的投票支持率獲得通過，根據該提案，Symbiosis協議功能將把SIS代幣從以太坊轉移到BNB鏈；在BNB上部署新的流動性池SIS/BNB；以及在BNB鏈上實現veSIS邏輯。[2023/3/2 12:37:55]

Transit Swap最大黑客從Tornado Cash中提取9985 BNB:金色財經報道，派盾監測數據顯示，Transit Swap攻擊事件的最大黑客0x75F2ab...D46已經從混幣器Tornado Cash中提取約9985 BNB（約275萬美元）。

據此前報道，Transit Swap表示，經過與白帽黑客#1（最大黑客）的友好溝通，雙方已達成共識。白帽黑客#1表示將在今天內盡快歸還用戶的6,500 BNB，并承諾當Transit Swap官方啟動第二輪退款時再退還3,500 BNB。最終白帽黑客#1將保留2,500 BNB作為本次事件的賞金。官方對白帽黑客#1歸還資金的行為表示感謝，并承諾如果最終白帽黑客#1按照約定退還剩余的3,500 BNB，官方將不再追究其任何法律責任。[2022/10/10 10:29:55]

3. ComputeRootHash 將通過 leaf hash 與 rest path(innernode) 進行遞歸 hash 并檢查是否與 last path node 的 right 一致。

派盾：Bnbinsane發生Rug Pull，官方團隊疑似跑路:4月22日消息，派盾發推文表示，BNB Chain上協議Bnbinsane發生Rug Pull，目前已刪除其官方推特帳戶和Telegram群組，Bnbinsane合約所有者已將1800枚BNB（約74萬美元）轉入Tornado Cash。[2022/4/22 14:41:53]

4. 而在具體的 leafnode 與 innernode 的哈希計算中我們可以看到當 left 為空時將計算 leaf 與 right 的 hash，當 right 為空時將計算 leaf 與 left 的 hash。但當 left 與 right 都存在的情況下，那么將忽略 right，計算 leaf 與 left 的 hash，即 roothash 將不會受 right 影響。

5. 因此我們可以知道在 path 中，當 left 與 right 都存在的情況下將忽略 right，返回 leaf 與 left 的 hash，在遞歸哈希檢查中則會檢查此 hash 與 last path node 的 right 是否一致。這就出現了在遞歸檢查中檢查了 right，而在 roothash 計算中卻又忽略了 right 的情況。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack 分析

據慢霧 MistTrack 反洗錢追蹤系統分析，這次黑客攻擊的初始資金來自 ChangeNOW。

本次攻擊事件的黑客地址曾與多個 DApp 交互，包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外，黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單，AVAX 上的 170 萬 USDT 已被列入黑名單，Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停，黑客在 BSC 上的超 4.1 億美元已無法轉移。10 月 8 日，黑客地址轉移約 33,771 枚 ETH 至 0xFA0a3 開頭的新地址，約合 4,500 萬美元。

慢霧 MistTrack 將持續監控被盜資金的轉移。

慢霧科技

個人專欄

閱讀更多

金色財經Maxwell

Bankless

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

Tags：BNBASHHASHGHTbnb游戲貼吧SMASHUlgen Hash PowerKnight War The Holy Trio

世界幣