2022年10月7日,據(jù)成都鏈安鷹眼-區(qū)塊鏈安全態(tài)勢感知平臺輿情監(jiān)測顯示,BNB Chain跨鏈橋“代幣中心”(Token Hub)遭遇黑客攻擊,由于涉及的金額較為龐大,并且涉及多個鏈之間的跨鏈,根據(jù)成都鏈安安全團隊的整理與追蹤,目前整理出7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產(chǎn),加上跨鏈部分的被盜資產(chǎn),我們初步估計涉及金額在8.5億左右。
這場震動整個行業(yè)的“攻擊”事件因何發(fā)生,關(guān)于本次事件,成都鏈安安全團隊第一時間進(jìn)行了分析。
1BNB Chain如何被黑客盯上
北京時間10月7日6點左右,BNB Chain發(fā)推表示,由于活動異常,目前正在維護中,暫時暫停所有通過BNB鏈的存取款,直到有進(jìn)一步的更新。
BNB Chain在另一推文表示,被提取資金約7000萬至8000萬美元,已凍結(jié)700萬美元。
7點41分,幣安CEO趙長鵬發(fā)推表示,在BNB Chain跨鏈橋“代幣中心”(Token Hub)上的一個漏洞導(dǎo)致了額外的BNB,已要求所有驗證者暫停BNB Chain,這個問題現(xiàn)在得到了控制,資金是安全的,將相應(yīng)地提供進(jìn)一步的更新。
這一次,黑客再次盯上跨鏈橋,因為跨鏈橋的復(fù)雜性以及累計的巨額財產(chǎn),因此跨鏈橋往往成為黑客攻擊的首要目標(biāo),關(guān)于本次攻擊事件的詳細(xì)經(jīng)過,我們接著往下看。
2攻擊時間以及黑客手法解析
10月7號零點55分,黑客于區(qū)塊高度 21955968 通過調(diào)用合約繳納 100 BNB 注冊成為 Relayer。
凌晨兩點半左右開始,黑客從BNB Chain的“代幣中心”(TokenHub)系統(tǒng)合約分兩次(2:26、4:43)共獲取了200萬枚BNB。并將其中90萬枚BNB在BNB Chain上借貸協(xié)議Venus進(jìn)行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。
成都鏈安安全團隊現(xiàn)將手法解析如下:
幣安跨鏈橋BSC Token Hub在進(jìn)行跨鏈交易驗證時,使用了一個特殊的預(yù)編譯合約用于驗證IAVL樹。而該實現(xiàn)方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
1)攻擊者先選取一個提交成功的區(qū)塊的哈希值(指定塊:110217401)
2)然后構(gòu)造一個攻擊載荷,作為驗證IAVL樹上的葉子節(jié)點
3)在IAVL樹上添加一個任意的新葉子節(jié)點
4)同時,添加一個空白內(nèi)部節(jié)點以滿足實現(xiàn)證明
5)調(diào)整第3步中添加的葉子節(jié)點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
6)最終構(gòu)造出該特定區(qū)塊(110217401)的提款證明
當(dāng)然,有一些細(xì)節(jié)還要進(jìn)一步推敲,成都鏈安安全團隊正在進(jìn)行深入研究,有結(jié)果將第一時間與大家分享。
成都鏈安安全團隊通過鏈必追-虛擬貨幣案件智能研判平臺對被盜資金進(jìn)行追蹤分析,發(fā)現(xiàn)總計有1億4357萬美元的被盜資金通過跨鏈進(jìn)行轉(zhuǎn)移(含借貸)。被盜資金中有7739萬美元的資金通過各種跨鏈轉(zhuǎn)入了以太坊,5896萬美元的資金留存在FTM鏈中(含各種gUSDT),400萬美元的資金在Arbitrum鏈中,172萬美元的資金在Avalanche鏈中,40萬美元的資金在Polygon和110萬美元在Optimism。
鏈必追-虛擬貨幣案件智能研判平臺智能研判模塊
鏈必追-虛擬貨幣案件智能研判平臺地址分析模塊
鏈必追-虛擬貨幣案件智能研判平臺資金分析模塊
成都鏈安安全團隊根據(jù)鏈必追平臺進(jìn)行的資金統(tǒng)計
3恢復(fù)出塊的BNB Chian還安全嗎?
10月7日9點半左右,BNB Chain官方在社交媒體上發(fā)文表示,已要求BNB Chain節(jié)點驗證者在未來幾個小時內(nèi)與其聯(lián)系,以便可以計劃進(jìn)行節(jié)點升級。
到了下午13點,BNB Chain發(fā)推稱,已發(fā)布BSC v1.1.15版本,BSC驗證者正在協(xié)調(diào),以尋求在1小時內(nèi)恢復(fù)BNB智能鏈(BSC)。新版本將阻止黑客賬戶相關(guān)活動。BNB信標(biāo)鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節(jié)點運營者嘗試升級至上述版本。驗證者和社區(qū)將討論進(jìn)一步升級以完全解決此問題。
下午三點左右,BNB Chain發(fā)推稱,BNB智能鏈(BSC)20多分鐘前開始良好運行。驗證者正在確認(rèn)他們的狀態(tài),社區(qū)基礎(chǔ)設(shè)施也在升級。此外,BscScan數(shù)據(jù)顯示,BNB Chain網(wǎng)絡(luò)已恢復(fù)出塊。
成都鏈安安全團隊監(jiān)測顯示,重啟之后,當(dāng)前BSC節(jié)點程序通過黑名單與暫停iavlMerkleProofValidate功能的方式阻止被盜資金流動與潛在的攻擊。
4寫在最后,關(guān)于跨鏈橋安全的討論
由于區(qū)塊鏈經(jīng)過了一段不短的發(fā)展時間,無論是區(qū)塊鏈項目方自己還是區(qū)塊鏈安全公司對于安全的重視程度都高于了以往,但是跨鏈橋這種代碼復(fù)雜且含有鏈下部分的項目非常容易遭受攻擊。
跨鏈橋通常都是一些大項目,代碼量較多,多個環(huán)節(jié)的組合下就容易出現(xiàn)一些組合型漏洞,然而這些漏洞又是較為隱蔽的,容易被黑客所利用。跨鏈橋還有一個高危點就是鏈下安全,由于鏈下代碼一般與鏈上代碼分開審計,并且通常由項目方自己來保證安全,導(dǎo)致很多漏洞被忽視。
以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多,本次攻擊通過的構(gòu)造特定的根哈希來構(gòu)造出特定區(qū)塊的提款證明,從而使攻擊成立,攻擊難度比較大,并且數(shù)額較以往來說也比較高。本次事件也提醒了我們漏洞往往就在一些我們想不到的地方,因此只能不斷去完善項目安全,比別有用心者更早的去發(fā)現(xiàn)這些問題所在,才能夠更加維護我們的區(qū)塊鏈生態(tài)安全。
成都鏈安作為一家致力于區(qū)塊鏈安全生態(tài)建設(shè)的全球領(lǐng)先區(qū)塊鏈安全公司,也是最早將形式化驗證技術(shù)應(yīng)用到區(qū)塊鏈安全的公司,成都鏈安目前已與國內(nèi)外頭部區(qū)塊鏈企業(yè)建立了深度合作;為全球2500多份智能合約、100多個區(qū)塊鏈平臺和落地應(yīng)用系統(tǒng)提供了安全審計與防御部署服務(wù)。成都鏈安同時具備全鏈條打擊虛擬貨幣犯罪和反洗錢技術(shù)服務(wù)能力,為公安等執(zhí)法部門提供案件前、中、后期全鏈條技術(shù)支持服務(wù)千余次,包括數(shù)起進(jìn)入混幣器平臺Tornado Cash的案件,成功協(xié)助破獲案件總涉案金額數(shù)百億。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )