BNB CrossChain Bridge 被黑简析_ASH:BNB正规吗

By:?Kong

据慢雾区情报,2022年10月7日,BNBChian跨链桥BSCTokenHub遭遇攻击。黑客利用跨链桥漏洞分两次共获取200万枚BNB,超5.7亿美元。慢雾安全团队分析后以简析的形式分享给大家。和?BNB链之间的跨链桥)

简要分析

1.在BNBChain与BSC跨链的过程中,会由BSC上部署的跨链合约调用预编译的0x65合约对提交的appHash、key、vaule、proof进行IVAL树验证。IAVL树是AVL树的变种即是一种为键值提供可验证根的AVL树的实现。

币安支持自托管钱包用户在BNB Chain上将BETH转换为WBETH:6月19日消息,币安发布公告称,已支持自托管钱包用户在BNB Chain上将BETH转换为WBETH,用户可将BNB Chain钱包地址中的BETH发送至0x2506开头合约中,该合约收到代币后会以1:1的比例将WBETH转回原钱包。[2023/6/19 21:47:12]

2.验证主要由IAVLValueOp与MultiStoreProofOp两个op进行,IAVLValueOp会先通过ComputeRootHash计算roothash并进行验证。验证通过后会将输出的roothash给到MultiStoreProofOp,MultiStoreProofOp将检查获得的roothash是否与lightClient获得的一致。

报告:尽管2022年第一季度市场出现问题,但Avalanche、BNB Chain和Polygon增长稳定:金色财经报道,区块链数据分析公司Nansen最近发布了季度分析报告,报告显示,与 2021 年的活动量相比,加密市场在2022年出现了下滑。然而,该报告指出,区块链网络Polygon、BNB Chain 和 Avalanche 的表现仍然相当稳定,其中 Avalanche的表现尤为出色。

根据Nansen 的报告,与以太坊等其他区块链相比,Polygon的可扩展性、PoS系统和较低的 gas 费用使其在 2021 年的采用率提高了近 1,000%。然而,Polygon 网络上增加的活动在 2022 年第一季度意外停止。但 L2 网络上的平均交易量保持相当稳定。

在2021年第四季度达到顶峰后,BNB Chain的链上活动在2022 年初大幅下降。然而,Namsen指出,BNB Chain继续保持其作为行业领导者和其名单上最活跃的区块链网络的地位。根据报告,该网络的每日总交易量估计约为以太坊的 3-5 倍。[2022/4/25 14:46:10]

BNB Chain宣布第四批入围MVBIV孵化计划项目名单,SubDAO等项目入选:3月10日消息,BNB Chain官方推特公布了第四批入围MVBIV孵化计划项目名单。跨链DAO协议SubDAO、链游公会Cosmic Guild、GameFi项目StarSharks、非托管链上交易市场PearDAO、跨链NFT交易市场GAT Network、去中心化交易平台Hashflow以及元宇宙流媒体平台Ceek共七个项目入选。这七个项目将获得来自BNB Chain生态一系列孵化支持。[2022/3/10 13:48:56]

动态 | BNB超越IOTA成为市值排名第12的加密货币:据bitcoinexchangeguide报道,BNB刚刚超越了IOTA,成为加密货币市场市值排名第12的加密货币。北京时间晚9点,BNB的市值达到了8.566亿美元,创下2018年11月20日以来的最高水平。[2019/1/26]

3.ComputeRootHash将通过leafhash与restpath(innernode)进行递归hash并检查是否与lastpathnode的right一致。

4.而在具体的leafnode与innernode的哈希计算中我们可以看到当left为空时将计算leaf与right的hash,当right为空时将计算leaf与left的hash。但当left与right都存在的情况下,那么将忽略right,计算leaf与left的hash,即roothash将不会受right影响。

5.因此我们可以知道在path中,当left与right都存在的情况下将忽略right,返回leaf与left的hash,在递归哈希检查中则会检查此hash与lastpathnode的right是否一致。这就出现了在递归检查中检查了right,而在roothash计算中却又忽略了right的情况。导致攻击者可以在path中加入一个leaf与innernode的hash作为lastpathnode的right并添加一个空的innernode确保可验证。使得在保持roothash不受影响的情况下插入了恶意的数据以窃取资金。

MistTrack分析

据慢雾?MistTrack反追踪系统分析,这次黑客攻击的初始资金来自ChangeNOW。

本次攻击事件的黑客地址曾与多个DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客转移至以太坊上的?480万?USDT?已被?Tether?列入黑名单,AVAX上的170万USDT已被列入黑名单,Arbitrum上的200万枚USDT已被列入黑名单。而由于BNBChain的及时暂停,黑客在BSC上的超4.1亿美元已无法转移。10月8日,黑客地址转移约33,771枚ETH至0xFA0a3开头的新地址,约合?4,500万美元。

慢雾MistTrack将持续监控被盗资金的转移。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-6:329ms