作者 | 吳說區塊鏈
據 據 Supremacy 梳理的最初時間軸:
北京時間 2022 年 10 月 7 號 00:55 分黑客於區塊高度 21955968 通過調用合約 0x0000000000000000000000000000000000001006(BSC: Relayer Hub) 繳納 100 BNB 註冊成為 Relayer。
02:26 分黑客於區塊高度 21957793 通過調用合約 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 發起攻擊,攻擊獲利 100 萬 BNB。
04:43 分黑客於區塊高度 21960470 通過調用合約 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 再度發起攻擊,攻擊再次獲利 100 萬 BNB。
黑客從 BNB Chain Token Hub 系統合約分兩次共獲取(憑空鑄造)了 200 萬枚 BNB,並將其中 90 萬枚 BNB 在 BNB Chain 上借貸協議 Venus 進行抵押,借出 6250 萬 BUSD、5000 萬 USDT、3500 萬 USDC。
Supremacy 表示,截止發文前,我們認為 BSC 的默克爾樹驗證存在問題,分析仍在進行中。
據派盾,BNB Chain 攻擊者已將約 8950 萬美元的盜取資金轉入其他鏈(非 BNB Chain),約 58% 資金轉入以太坊,約 33% 資金轉入 Fantom,約 4.5% 資金轉入 Arbitrum。
Tether 迅速將 480 萬以太坊上的USDT 列入黑名單(隨後將 AVAX 上 170萬 USDT 列入黑名單)。BNBChain 宣布將鏈暫停。“我們要求 BSC 驗證者在接下來的幾個小時內與我們聯繫,以便我們計劃節點升級。”
CZ 表示,BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的橋樑。目前受到影響的金額估計約為 1 億美元。分析人士指出,雖然 BNBChain 及時暫停導致流出金額不大,但後續它也將面臨尷尬局面,如果黑客不主動處理,那麼停留在 BNBChain 內的金額如何處理的問題,勢必又引發中心化/去中心化的爭議。
慢霧創始人餘弦評論:從盜竊手法+洗幣手法來看,這波黑客下手快准狠,可能也沒想到 Binance 下手也挺快准狠的(暫停 BSC、聯合如 Tether 等進行相關資金凍結)。"這波黑客不簡單…看這次能不能追蹤出黑客身份"。但中文社區也對此有所批評,因為之前 BNBChain 對發生過的盜幣案並未選擇進行類似中心化的處理方式。
據慢霧,黑客最初資金的來源為 ChangeNOW,黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。
(目前黑客獲利金額分佈,來自慢霧)
分析師 @samczsun 發文解釋了黑客利用 Binance Bridge 盜取 BNB 的方式。攻擊者經過兩次分別盜取 100 萬 BNB,但使用的高度均為 110217401,遠低於正常高度。此外,攻擊者提交的證明短於合法證明,可見攻擊者偽造了該特定塊的證明。具體方法是在當 COMPUTEHASH 函數生成跟哈希時,增添一個新的葉節點,然後創造一個空白內部節點以滿足證明者,在找出與內部節點匹配的跟哈希后提前退出。目前為止,通過這種方式生成的偽驗證只有兩條。
"總之,Binance Bridge 驗證證明的方式存在一個錯誤,該錯誤可能允許攻擊者偽造任意消息。幸運的是,這裡的攻擊者只偽造了兩條消息,但損害本可能要嚴重得多"。
目前事件還在發展中,更多更新歡迎關注吳說電報頻道與中文推特,或官網更新網址:
https://www.wu-talk.com/index.php?m=content&c=index&a=show&catid=46&id=8367
根據央行等部門發布“關於進一步防範和處置虛擬貨幣交易炒作風險的通知”,本文內容僅用於信息分享,不對任何經營與投資行為進行推廣與背書,請讀者嚴格遵守所在地區法律法規,不參與任何非法金融行為。不為任何虛擬貨幣、數字藏品相關的發行、交易與融資等提供交易入口、指引、發行渠道引導等。吳說內容未經許可,禁止進行轉載、複製等,違者將追究法律責任。
本文鏈接:https://www.8btc.com/article/6780832
轉載請註明文章出處