加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 波場 > Info

BNB CrossChain Bridge 被黑簡析_HASH:DOGEDASH

Author:

Time:1900/1/1 0:00:00

By:?Kong

據慢霧區情報,2022年10月7日,BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,超5.7億美元。慢霧安全團隊分析后以簡析的形式分享給大家。和?BNB鏈之間的跨鏈橋)

簡要分析

1.在BNBChain與BSC跨鏈的過程中,會由BSC上部署的跨鏈合約調用預編譯的0x65合約對提交的appHash、key、vaule、proof進行IVAL樹驗證。IAVL樹是AVL樹的變種即是一種為鍵值提供可驗證根的AVL樹的實現。

41,926枚BNB從未知錢包轉移到Binance:金色財經報道,據WhaleAlert監測顯示,北京時間約6:22,41,926枚BNB(12,920,846美元)從未知錢包轉移到Binance。[2023/6/5 21:15:33]

2.驗證主要由IAVLValueOp與MultiStoreProofOp兩個op進行,IAVLValueOp會先通過ComputeRootHash計算roothash并進行驗證。驗證通過后會將輸出的roothash給到MultiStoreProofOp,MultiStoreProofOp將檢查獲得的roothash是否與lightClient獲得的一致。

分析:BNB銷毀與其價格相關性關聯不強:1月17日消息,據鏈上監測數據顯示,Binance 完成第 22 次 BNB 銷毀,本次共銷毀 2,057,313.2 枚 BNB,價值約合 6.16 億美元。對此,小牛精選特邀分析師投資總結表示,根據統計的結果看,隨著銷毀的進行,BNB價格的確有增長,但更多是周期性波動,以及近期市場環境變好的影響,銷毀數量與價格的相關性并不強。[2023/1/17 11:17:05]

幣安明日將對BNB信標鏈(BEP2)進行錢包維護:12月29日消息,幣安將于2022年12月30日07:30(UTC)對BNB信標鏈(BEP2)進行錢包維護,大約需要兩個小時。BNB信標鏈(BEP2)代幣交易在錢包維護期間不受影響。2022年12月30日07:25 (UTC)起暫停BNB Beacon Chain (BEP2)充提。[2022/12/29 22:14:20]

3.ComputeRootHash將通過leafhash與restpath(innernode)進行遞歸hash并檢查是否與lastpathnode的right一致。

動態 | BitTorrent宣布用戶可通過TRX、BNB和BTC支付:據Ethereum World News報道,BitTorrent今日宣布其BitTorrent和uTorrent平臺的用戶現在可以使用TRX、BNB和BTC支付專業及無廣告產品。該公司通過整合集成支付網關提供商CoinPayments.net實現了此支付流程。[2018/11/28]

4.而在具體的leafnode與innernode的哈希計算中我們可以看到當left為空時將計算leaf與right的hash,當right為空時將計算leaf與left的hash。但當left與right都存在的情況下,那么將忽略right,計算leaf與left的hash,即roothash將不會受right影響。

5.因此我們可以知道在path中,當left與right都存在的情況下將忽略right,返回leaf與left的hash,在遞歸哈希檢查中則會檢查此hash與lastpathnode的right是否一致。這就出現了在遞歸檢查中檢查了right,而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack分析

據慢霧?MistTrack反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自ChangeNOW。

本次攻擊事件的黑客地址曾與多個DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客轉移至以太坊上的?480萬?USDT?已被?Tether?列入黑名單,AVAX上的170萬USDT已被列入黑名單,Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停,黑客在BSC上的超4.1億美元已無法轉移。10月8日,黑客地址轉移約33,771枚ETH至0xFA0a3開頭的新地址,約合?4,500萬美元。

慢霧MistTrack將持續監控被盜資金的轉移。

Tags:HASHASHBNBGHTBTC Hashrate TokenDOGEDASHtogetherbnb手游下載蘋果LIGHT價格

波場
梳理ZK技術史:會是下一個千億應用的沃土嗎?_ARK:NAR

原文標題:《我們研究了ZK的技術史,發現下一個千億應用蘊藏其上》原文作者:Web3研究型組織R3PO加密世界的焦點經歷了比特幣、以太坊、DeFi、NFT、元宇宙和Web3的多次變遷.

1900/1/1 0:00:00
通過數據圖解 洞察2022年Web3行業的真實狀況_NFT:solana幣下半年會漲多少

撰文:TomaszTunguz,VCatRedpoint本文來自Tomasz在本月Dunecon上的演講材料分享,通過Dune/Tokenterminal等工具進行數據分析.

1900/1/1 0:00:00
黃仁勛口中的元宇宙 英偉達心中的生意經_元宇宙:MNI

雖然黃仁勛嘴里口口聲聲喊著“元宇宙”的主意,但內心卻滿是英偉達的生意。日前,英偉達在GTC大會上正式發布了采用AdaLovelace架構的RTX40系列GPU,首發型號共包括RTX4090、RT.

1900/1/1 0:00:00
代表鏈上行為的 SBTs:如何構建真正的鏈上身份?_SBT:FlexQ

5月11日,以太坊聯合創始人VitalikButerin與研究員GlenWeyl、PujaAhluwaliaOhlhaver等人共同發表了論文《去中心化社會:尋找Web3的靈魂》.

1900/1/1 0:00:00
金色觀察 | 歐盟法律草案或將NFT視為證券監管?影響幾何?_NFT:ICA

外媒最新消息指出,歐盟具有里程碑意義且現已敲定的加密資產市場(MiCA)立法草案聲稱,作為大型收藏品的組成部分出售的NFT幾乎沒有或沒有明顯獨特的品質或效用,因此.

1900/1/1 0:00:00
Bankless:一文了解 4 種 DeFi 固定利率解決方案_ETH:guaranteed-ethurance-token-extra

原文作者:Bankless實習生JackInabinet加密市場很不穩定,固定的利率回報并不常見。這對希望將固定利率負債與固定利率資產相匹配的債權人和債務人來說是一個巨大的問題.

1900/1/1 0:00:00
ads