BNB 被盜
黑客從BNB Chain Token Hub 系統合約分兩次共獲取(憑空鑄造)了200 萬枚BNB,並使其中90 萬枚BNB 在BNB Chain 上借貸協議 Venus 進行抵押,借出6250 萬BUSD、5000 萬USDT、3500 萬USDC。
Supremacy 表示,截止發文前,我們認為BSC 的默克爾樹驗證存在問題,分析仍在進行中。
據派盾,BNB Chain 攻擊者已將約8950 萬美元的盜取資金轉入其他鏈(非BNB Chain),約58% 資金轉入以太坊,約33% 資金轉入Fantom,約4.5% 資金轉入Arbitrum。
Tether 迅速將480 萬以太坊上的USDT 列入黑名單(隨後將AVAX 上170萬USDT 列入黑名單)。BNBC hain 宣布將鏈暫停。“我們要求BSC 驗證者在接下來的幾個小時內與我們聯繫,以便我們計劃節點升級。”
CZ 表示,BSC Token Hub 是BNB 信標鏈(BEP2)和BNB 鏈(BEP20 或BSC)之間的橋樑。目前受到影響的金額估計約為1 億美元。分析人士指出,雖然BNBChain 及時暫停導致流出金額不大,但後續它也將面臨尷尬局面,如果黑客不主動處理,那麼停留在BNBChain 內的金額如何處理的問題,勢必又引發中心化/去中心化的爭議。
慢霧創始人餘弦評論:從盜竊手法+洗幣手法來看,這波黑客下手快準狠,可能也沒想到Binance 下手也挺快準狠的(暫停BSC、聯合如Tether 等進行相關資金凍結)。”這波黑客不簡單…看這次能不能追踪出黑客身份”。但中文社區也對此有所批評,因為之前BNBChain 對發生過的盜幣案並未選擇進行類似中心化的處理方式。
據慢霧,黑客最初資金的來源為ChangeNOW,黑客地址曾與多個DApp 交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。
(目前黑客獲利金額分佈,來自慢霧)
分析師@samczsun 發文解釋了黑客利用Binance Bridge 盜取BNB 的方式。攻擊者經過兩次分別盜取100 萬BNB,但使用的高度均為110217401,遠低於正常高度。此外,攻擊者提交的證明短於合法證明,可見攻擊者偽造了該特定塊的證明。具體方法是在當COMPUTEHASH 函數生成跟哈希時,增添一個新的葉節點,然後創造一個空白內部節點以滿足證明者,在找出與內部節點匹配的跟哈希後提前退出。目前為止,通過這種方式生成的偽驗證只有兩條。
“總之,Binance Bridge 驗證證明的方式存在一個錯誤,該錯誤可能允許攻擊者偽造任意消息。幸運的是,這裡的攻擊者只偽造了兩條消息,但損害本可能要嚴重得多”。
Discussion about this post