By: Kong
据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。慢雾安全团队分析后以简析的形式分享给大家。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥)
简要分析
1. 在 BNB Chain 与 BSC 跨链的过程中,会由 BSC 上部署的跨链合约调用预编译的 0x65 合约对提交的 appHash、key、vaule、proof 进行 IVAL 树验证。IAVL 树是 AVL 树的变种即是一种为键值提供可验证根的 AVL 树的实现。
BNB Chain Q1市值环比上涨24.9%,但收入环比下降11.7%:4月21日消息,据Messari发布“2023年第一季度BNB Chain状况”报告显示,BNB Chain本季度平均日活跃地址和日交易量趋于稳定。BNB Chain本季度市值回升,环比上涨24.9%,但BNB Chain收入(用BNB支付的总交易费用)环比下降11.7%。
去年第四季度的网络升级导致BNB Chain本季度进一步去中心化,验证者的平均数量和总质押分别增加了10.7%和12.1%。[2023/4/21 14:17:30]
2. 验证主要由 IAVLValueOp 与 MultiStoreProofOp 两个 op 进行,IAVLValueOp 会先通过 ComputeRootHash 计算 roothash 并进行验证。验证通过后会将输出的 roothash 给到 MultiStoreProofOp,MultiStoreProofOp 将检查获得的 roothash 是否与 lightClient 获得的一致。
PancakeSwap 在BNB Chain和以太坊上发布其V3版本:4月3日消息,去中心化交易所(DEX) PancakeSwap在以太坊和 BNB 链上推出了其 V3 版本。升级后的平台将提供最便宜的费用,并增加流动性提供者 (LP) 的回报。V3 将引入四种不同的交易费等级:0.01%、0.05%、0.25% 和 1%。PancakeSwap V3 还引入了提高平台资本效率的功能。未来,PancakeSwap V3 将推出两项新功能:V3“VIP”交易奖励计划和头寸管理功能。这两项功能目前都在开发中,预计很快就会推出。[2023/4/3 13:42:33]
Avalanche生态DEX Trader Joe及其Joepegs NFT市场将于3月底上线BNB Chain:1月5日消息,基于Avalanche的DeFi交易平台Trader Joe及其相关Joepegs NFT市场将于3月底部署在BNB Chain上。根据该公司发布的消息,这意味着BNB Chain用户将能够使用Joepegs NFT市场参与新的NFT系列的推出,以及使用流动性订单簿交易代币。
此前12月底,Trader Joe宣布正式上线Arbitrum网络。(The Block)[2023/1/5 10:23:19]
CZ:Binance SAFU保险基金大致分为BTC、BUSD和BNB:金色财经报道,CZ在社交平台回应SAFU保险基金构成问题时表示,Binance SAFU保险基金(10亿美元等值金额)大致分为BTC、BUSD和BNB。而自上次再平衡之后,BNB价格的上涨速度快于BTC。
此外,10亿美元行业复苏基金将全部为BUSD。SAFU保险基金和行业复苏基金的持仓均在区块链上完全公开。
此前报道,11月24日,CZ在接受彭博社直播采访中表示,Binance将设立一个约10亿美元规模的基金,用于购买加密领域不良资产。[2022/11/25 20:44:51]
3. ComputeRootHash 将通过 leaf hash 与 rest path(innernode) 进行递归 hash 并检查是否与 last path node 的 right 一致。
4. 而在具体的 leafnode 与 innernode 的哈希计算中我们可以看到当 left 为空时将计算 leaf 与 right 的 hash,当 right 为空时将计算 leaf 与 left 的 hash。但当 left 与 right 都存在的情况下,那么将忽略 right,计算 leaf 与 left 的 hash,即 roothash 将不会受 right 影响。
5. 因此我们可以知道在 path 中,当 left 与 right 都存在的情况下将忽略 right,返回 leaf 与 left 的 hash,在递归哈希检查中则会检查此 hash 与 last path node 的 right 是否一致。这就出现了在递归检查中检查了 right,而在 roothash 计算中却又忽略了 right 的情况。导致攻击者可以在 path 中加入一个 leaf 与 innernode 的 hash 作为 last path node 的 right 并添加一个空的 innernode 确保可验证。使得在保持 roothash 不受影响的情况下插入了恶意的数据以窃取资金。
MistTrack 分析
据慢雾 MistTrack 反追踪系统分析,这次黑客攻击的初始资金来自 ChangeNOW。
本次攻击事件的黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客转移至以太坊上的 480 万 USDT 已被 Tether 列入黑名单,AVAX 上的 170 万 USDT 已被列入黑名单,Arbitrum 上的 200 万枚 USDT 已被列入黑名单。而由于 BNB Chain 的及时暂停,黑客在 BSC 上的超 4.1 亿美元已无法转移。10 月 8 日,黑客地址转移约 33,771 枚 ETH 至 0xFA0a3 开头的新地址,约合 4,500 万美元。
慢雾 MistTrack 将持续监控被盗资金的转移。
慢雾科技
个人专栏
阅读更多
金色财经Maxwell
Bankless
金色荐读
FastDaily
中国金融杂志
巴比特资讯
元宇宙之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。