BNB CrossChain Bridge 被黑簡析_HASH:DOGEDASH

By:?Kong

據慢霧區情報，2022年10月7日，BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB，超5.7億美元。慢霧安全團隊分析后以簡析的形式分享給大家。和?BNB鏈之間的跨鏈橋）

簡要分析

1.在BNBChain與BSC跨鏈的過程中，會由BSC上部署的跨鏈合約調用預編譯的0x65合約對提交的appHash、key、vaule、proof進行IVAL樹驗證。IAVL樹是AVL樹的變種即是一種為鍵值提供可驗證根的AVL樹的實現。

41,926枚BNB從未知錢包轉移到Binance:金色財經報道，據WhaleAlert監測顯示，北京時間約6:22，41,926枚BNB（12,920,846美元）從未知錢包轉移到Binance。[2023/6/5 21:15:33]

2.驗證主要由IAVLValueOp與MultiStoreProofOp兩個op進行，IAVLValueOp會先通過ComputeRootHash計算roothash并進行驗證。驗證通過后會將輸出的roothash給到MultiStoreProofOp，MultiStoreProofOp將檢查獲得的roothash是否與lightClient獲得的一致。

分析：BNB銷毀與其價格相關性關聯不強:1月17日消息，據鏈上監測數據顯示，Binance 完成第 22 次 BNB 銷毀，本次共銷毀 2,057,313.2 枚 BNB，價值約合 6.16 億美元。對此，小牛精選特邀分析師投資總結表示，根據統計的結果看，隨著銷毀的進行，BNB價格的確有增長，但更多是周期性波動，以及近期市場環境變好的影響，銷毀數量與價格的相關性并不強。[2023/1/17 11:17:05]

幣安明日將對BNB信標鏈（BEP2）進行錢包維護:12月29日消息，幣安將于2022年12月30日07:30（UTC）對BNB信標鏈（BEP2）進行錢包維護，大約需要兩個小時。BNB信標鏈（BEP2）代幣交易在錢包維護期間不受影響。2022年12月30日07:25 (UTC)起暫停BNB Beacon Chain (BEP2)充提。[2022/12/29 22:14:20]

3.ComputeRootHash將通過leafhash與restpath(innernode)進行遞歸hash并檢查是否與lastpathnode的right一致。

動態 | BitTorrent宣布用戶可通過TRX、BNB和BTC支付:據Ethereum World News報道，BitTorrent今日宣布其BitTorrent和uTorrent平臺的用戶現在可以使用TRX、BNB和BTC支付專業及無廣告產品。該公司通過整合集成支付網關提供商CoinPayments.net實現了此支付流程。[2018/11/28]

4.而在具體的leafnode與innernode的哈希計算中我們可以看到當left為空時將計算leaf與right的hash，當right為空時將計算leaf與left的hash。但當left與right都存在的情況下，那么將忽略right，計算leaf與left的hash，即roothash將不會受right影響。

5.因此我們可以知道在path中，當left與right都存在的情況下將忽略right，返回leaf與left的hash，在遞歸哈希檢查中則會檢查此hash與lastpathnode的right是否一致。這就出現了在遞歸檢查中檢查了right，而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack分析

據慢霧?MistTrack反洗錢追蹤系統分析，這次黑客攻擊的初始資金來自ChangeNOW。

本次攻擊事件的黑客地址曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外，黑客轉移至以太坊上的?480萬?USDT?已被?Tether?列入黑名單，AVAX上的170萬USDT已被列入黑名單，Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停，黑客在BSC上的超4.1億美元已無法轉移。10月8日，黑客地址轉移約33,771枚ETH至0xFA0a3開頭的新地址，約合?4,500萬美元。

慢霧MistTrack將持續監控被盜資金的轉移。

Tags：HASHASHBNBGHTBTC Hashrate TokenDOGEDASHtogetherbnb手游下載蘋果LIGHT價格

波場