比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > PEPE幣 > Info

ASH:BNB CrossChain Bridge 被黑簡析_Decentralized Hash Mining

Author:

Time:1900/1/1 0:00:00

By: Kong

據慢霧區情報,2022 年 10 月 7 日,BNB Chian 跨鏈橋 BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB,超 5.7 億美元。慢霧安全團隊分析后以簡析的形式分享給大家。(注:BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的跨鏈橋)

簡要分析

1. 在 BNB Chain 與 BSC 跨鏈的過程中,會由 BSC 上部署的跨鏈合約調用預編譯的 0x65 合約對提交的 appHash、key、vaule、proof 進行 IVAL 樹驗證。IAVL 樹是 AVL 樹的變種即是一種為鍵值提供可驗證根的 AVL 樹的實現。

FTX攻擊地址將近1.5萬枚BNB交易為3000枚以太坊:金色財經報道,0x59ab開頭的FTX攻擊地址將14558.41枚BNB交易為3000枚以太坊,將13663.52枚BNB交易為350萬枚BUSD并將15876.5枚WBNB交易為400萬枚USDC。[2022/11/19 22:07:01]

2. 驗證主要由 IAVLValueOp 與 MultiStoreProofOp 兩個 op 進行,IAVLValueOp 會先通過 ComputeRootHash 計算 roothash 并進行驗證。驗證通過后會將輸出的 roothash 給到 MultiStoreProofOp,MultiStoreProofOp 將檢查獲得的 roothash 是否與 lightClient 獲得的一致。

安全團隊:GEMDAO項目發生rug pull,卷走322BNB:金色財經報道,據安全團隊成都鏈安消息,GEMDAO發生rug pull,其合約擁有者調用存在后門的函數transfer()憑空增加自己GEMDAO余額,隨后使用增加的GEMDAO將池子中的WBNB兌換出。該transfer()函數接受者為owner時將直接增加自己的余額。項目方共卷走322BNB (約105,553.49美元) ,安全團隊成都鏈安正在對被盜資金進行實時監控。[2022/8/14 12:24:09]

三大平臺幣2漲1跌 BNB24h上漲3.97%:金色財經數據顯示,截至目前主流平臺幣種概況如下:BNB現價16.094美元,24h上漲3.97%;OKB現價4.709美元,24h下跌0.15%;HT現價3.8338美元,24h上漲0.56%。[2020/4/18]

3. ComputeRootHash 將通過 leaf hash 與 rest path(innernode) 進行遞歸 hash 并檢查是否與 last path node 的 right 一致。

4. 而在具體的 leafnode 與 innernode 的哈希計算中我們可以看到當 left 為空時將計算 leaf 與 right 的 hash,當 right 為空時將計算 leaf 與 left 的 hash。但當 left 與 right 都存在的情況下,那么將忽略 right,計算 leaf 與 left 的 hash,即 roothash 將不會受 right 影響。

行情 | BNB創歷史新高,逼近37美元關口:據幣安行情顯示,BNB持續拉升,現報36.9美元,逼近37美元關口,已創歷史新高。日內漲幅4.27%。行情波動較大,請注意控制風險。[2019/6/20]

5. 因此我們可以知道在 path 中,當 left 與 right 都存在的情況下將忽略 right,返回 leaf 與 left 的 hash,在遞歸哈希檢查中則會檢查此 hash 與 last path node 的 right 是否一致。這就出現了在遞歸檢查中檢查了 right,而在 roothash 計算中卻又忽略了 right 的情況。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack 分析

據慢霧 MistTrack 反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自 ChangeNOW。

本次攻擊事件的黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單,AVAX 上的 170 萬 USDT 已被列入黑名單,Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停,黑客在 BSC 上的超 4.1 億美元已無法轉移。10 月 8 日,黑客地址轉移約 33,771 枚 ETH 至 0xFA0a3 開頭的新地址,約合 4,500 萬美元。

慢霧 MistTrack 將持續監控被盜資金的轉移。

慢霧科技

個人專欄

閱讀更多

金色財經Maxwell

Bankless

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

Tags:ASHBNBHASHGHTDeCashTed BNBDecentralized Hash MiningDead Knight Metaverse

PEPE幣
SHO:新加坡不是“創業圣地”_shopzcoin

文/周逸斐 編輯/周曉奇如果說,以前國人喜歡去新加坡主要是為了旅游和購物,那么今年很明顯變成,投資人和創業者們喜歡新加坡,是為了完成掘金新加坡、開拓海外市場的淘金夢.

1900/1/1 0:00:00
加密貨幣:我們如何逃離龐氏騙局_CRYP

原文標題:《How We Escape Ponzinomic Hell》原文作者:Kerman Kohli原文編譯:Leo,BlockBeats早在今年四月.

1900/1/1 0:00:00
加密貨幣:加密貨幣市場高速增長 中東和北非增速達48%_SIS

FX168財經報社(北美)訊 周三(10月5日)區塊鏈研究機構Chainalysis在一份報告中稱,中東和北非是世界上增長最快的加密貨幣市場,截至今年6月,這一地區的加密貨幣接收量增長了48%.

1900/1/1 0:00:00
WEB:Biteye 周年慶嘉賓金句集錦 邀您一起掉進Web3「兔子洞」_BSPNetwork

自 8 月 9 日來,Web3 學習型社區 Biteye 開啟了為期五周的「周年慶 & 品牌升級」主題活動,圍繞 DeFi、公鏈、Web3、NFT 和 DAO 五個領域.

1900/1/1 0:00:00
NFT:騰訊司曉:區塊鏈非同質化通證(NFT)的財產法律問題探析_數字資產

作為從信息互聯網轉向價值互聯網的關鍵性技術,區塊鏈與數字資產的結合,是區塊鏈迄今為止最為令人矚目的社會實驗。要言之,區塊鏈給數字資產的創設、發行、保管、交易、使用等提供了新的范式.

1900/1/1 0:00:00
SPE:迪士尼藝術家全球獨家首發「Fairyspell精靈女孩」數字頭像_SPA

2020年被稱為“人類社會虛擬化的臨界點”,無數青年人在虛擬世界中進行開放式探索,通過創造性的游玩尋找與現實世界的連通.

1900/1/1 0:00:00
ads