原文: 《BNBChain 遭攻擊超5億美金:時間軸梳理與原因解析》
作者:吳說區塊鏈
據Supremacy 梳理的最初時間軸:
北京時間2022 年10 月7 號00:55分黑客於區塊高度21955968通過調用合約0x0000000000000000000000000000000000001006(BSC: Relayer Hub)繳納100 BNB 註冊成為Relayer。
02:26 分黑客於區塊高度21957793通過調用合約0x0000000000000000000000000000000000002000(BSC: Cross Chain)發起攻擊,攻擊獲利100 萬BNB。
04:43分黑客於區塊高度21960470通過調用合約0x0000000000000000000000000000000000002000(BSC: Cross Chain) 再度發起攻擊,攻擊再次獲利100 萬BNB。
黑客從BNB ChainToken Hub 系統合約分兩次共獲取(憑空鑄造)了200 萬枚BNB,並將其中90 萬枚BNB 在BNB Chain 上借貸協議Venus 進行抵押,借出6250 萬BUSD、5000 萬USDT、3500萬USDC。
Supremacy 表示,截止發文前,我們認為BSC 的默克爾樹驗證存在問題,分析仍在進行中。
據派盾,BNB Chain 攻擊者已將約8950 萬美元的盜取資金轉入其他鏈(非BNB Chain),約58% 資金轉入以太坊,約33% 資金轉入Fantom,約4.5% 資金轉入Arbitrum。
Tether 迅速將480 萬以太坊上的USDT 列入黑名單(隨後將AVAX 上170萬USDT 列入黑名單)。 BNBChain 宣布將鏈暫停。 “我們要求BSC 驗證者在接下來的幾個小時內與我們聯繫,以便我們計劃節點升級。”
CZ 表示,BSC Token Hub 是BNB 信標鏈(BEP2)和BNB 鏈(BEP20 或BSC)之間的橋樑。目前受到影響的金額估計約為1 億美元。分析人士指出,雖然BNBChain 及時暫停導致流出金額不大,但後續它也將面臨尷尬局面,如果黑客不主動處理,那麼停留在BNBChain 內的金額如何處理的問題,勢必又引發中心化/去中心化的爭議。
慢霧創始人餘弦評論:從盜竊手法+洗幣手法來看,這波黑客下手快準狠,可能也沒想到Binance 下手也挺快準狠的(暫停BSC、聯合如Tether 等進行相關資金凍結) 。 "這波黑客不簡單...看這次能不能追踪出黑客身份"。但中文社區也對此有所批評,因為之前BNBChain 對發生過的盜幣案並未選擇進行類似中心化的處理方式。
據慢霧,黑客最初資金的來源為ChangeNOW,黑客地址曾與多個DApp 交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。
分析師@samczsun 發文解釋了黑客利用Binance Bridge 盜取BNB 的方式。攻擊者經過兩次分別盜取100 萬BNB,但使用的高度均為110217401,遠低於正常高度。此外,攻擊者提交的證明短於合法證明,可見攻擊者偽造了該特定塊的證明。具體方法是在當COMPUTEHASH 函數生成跟哈希時,增添一個新的葉節點,然後創造一個空白內部節點以滿足證明者,在找出與內部節點匹配的跟哈希後提前退出。目前為止,通過這種方式生成的偽驗證只有兩條。
"總之,Binance Bridge 驗證證明的方式存在一個錯誤,該錯誤可能允許攻擊者偽造任意消息。幸運的是,這裡的攻擊者只偽造了兩條消息,但損害本可能要嚴重得多"。