返回顶部
分享到

黑客盗取币安链200万枚币安币过程全解析

矿业新闻 2022-10-8 08:02:37 4254人浏览 0人回复

「事件回顾」币安链遭遇有史以来金额最大的黑客攻击

10月7日凌晨,币安币 Chain遭遇了黑客攻击,攻击涉及的总金额达到7亿美元,其中包含5.7亿美元的币安币。据币安创始人赵长鹏所说,这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”(Network Hub)上的一个漏洞导致的。

就此事,金色财经对整个“攻击”事件的进行了整理,方便大家观看,同时邀请到Beosin安全团队将手法进行解析。

攻击方式如下:

币安跨链桥B云储币 Network Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。

1)攻击者先选取一个提交成功的区块的哈希值(指定块:110217401)

2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点

3)在IAVL树上添加一个任意的新叶子节点

4)同时,添加一个空白内部节点以满足实现证明

5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6)最终构造出该特定区块(110217401)的提款证明 Beosin Trace正在对被盗资金进行实时追踪。

事件时间轴如下:

10月7号00:55

黑客于区块高度 21955968 通过调用合约缴纳 100 币安币 注册成为 Relayer。

2:26~4:43

黑客从币安币 Chain的“代币中心”(NetworkHub)系统合约分两次(2:26、4:43)共获取了200万枚币安币。

wk588_e5eqwwsxisg.jpg

wk588_e5eqwwsxisg.jpg

并将其中90万枚币安币在币安币 Chain上借贷协议Venus进行抵押,借出6250万BUSD、5000万泰达币、3500万USDCoin。 此外,据社媒账号CIAOfficer的独立分析师表示,此次黑客攻击目前包括104万枚币安币、价值3.89亿美元的venus币安币,以及2800万美元BUSD,共7.18亿美元。该金额为史上最大链上攻击。

wk588_d33eiwta3ti.jpg

wk588_d33eiwta3ti.jpg

5:48

The Block研究员Eden Au发推表示,Tether已将币安币 Chain攻击者地址(0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)列入黑名单,此外,攻击者还持有4500万美元以上的以太坊。

wk588_krgycnqb52c.jpg

wk588_krgycnqb52c.jpg

6:19~6:35

币安币 Chain发推表示,由于活动异常,目前正在维护中,暂时暂停所有通过币安币链的存取款,直到有进一步的更新。“我们在确定潜在漏洞后暂停了币安币 Chain,所有系统现在都被控制住了,我们正在调查潜在的漏洞,我们知道共同体将协助并帮助冻结任何转账”。 币安币 Chain在另一推文表示,被提取资金约7000万至8000万美元,已冻结700万美元。 据悉,本次黑客攻击导致包含200万枚币安币在内的约价值7.18亿美元资产被盗取。

wk588_e2goxw0sebv.jpg

wk588_e2goxw0sebv.jpg

7:51

币安CEO赵长鹏发推表示,在币安币 Chain跨链桥“代币中心”(SNT Hub)上的一个漏洞导致了额外的币安币,已要求所有验证者暂时暂币安币 Chain,这个问题现在得到了控制,资金是安全的,将相应地提供进一步的更新。

wk588_3dcuov25jsb.jpg

wk588_3dcuov25jsb.jpg

8:47

Paradigm研究员samczsun在社交媒体上发文表示,链上数据及相关代码显示,B云储币跨链桥的验证方式存在BUG,该BUG可能允许攻击者伪造任意消息。 本次攻击中,攻击者伪造信息通过了B云储币跨链桥的验证,使跨链桥向攻击者地址发送了200万枚币安币。

wk588_51ne2xoi0wr.jpg

wk588_51ne2xoi0wr.jpg

9:00

数据显示,币安币 Chain漏洞攻击者使用跨链桥Stargate和Multichain等进行资产转移,分别向ETH和Fantom网络发送约5335万美元和4880万美元,币安币 Chain上仍有约4.3亿美元。

wk588_2vfbqmbpdz3.jpg

wk588_2vfbqmbpdz3.jpg

9:22

币安币 Chain官方在社交媒体上发文表示,已要求币安币 Chain节点验证者在未来几个小时内与其联系,以便可以计划进行节点升级。

wk588_itfrev35yyn.jpg

wk588_itfrev35yyn.jpg

9:29

币安创始人赵长鹏转发推特表示:“暂时无法给出具体的升级预计时间,币安给开发人员时间来充分了解本次事件的根本原因,实施修复并进行深度测试,然后再继续。”

wk588_0d3fcjoxmfg.jpg

wk588_0d3fcjoxmfg.jpg

9:45

慢雾SlowMist在社交媒体上发文表示,已监控到本次币安币 Chain被盗案黑客地址与多个dApp进行过交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

此外,黑客转移至Avalanche链上(1,729,320枚泰达币)的相关地址或已被列入黑名单,但转移至Arbitrum的地址(2,000,000 泰达币)暂时并未被列入。

wk588_zvs2gaq0df5.jpg

wk588_zvs2gaq0df5.jpg

11:30

据欧科云链链上卫士安全团队监测,截至当前时间,该黑客地址下余额有102万枚币安币、4128万枚v币安币、2881万枚BUSD、277万枚泰达币,按当前市场价格计算,累计价值超7亿美元。此次黑客事件损失超过上次Ronin Status 6.2亿美元,是至今为止被黑金额最高的事件。

此次案件黑客最早于10月6日便使用ChangeNOW服务转入了起始攻击资金(100多枚币安币)到B云储币链上,随后黑客通过调用系统RelayerHub合约0x1006进行注册,然后对系统CrossChain合约0x2000发起攻击。

wk588_ycd0t5qenmh.jpg

wk588_ycd0t5qenmh.jpg

13:02

币安币 Chain发推称,已发布B云储币 v1.1.15版本,B云储币验证者正在协调,以寻求在1小时内恢复币安币智能链(B云储币)。新版本将阻止黑客账户相关活动。币安币信标链和币安币智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。

wk588_kit0bfivzph.jpg

wk588_kit0bfivzph.jpg

14:53

币安币 Chain发推称,币安币智能链(B云储币)20多分钟前开始良好运行。验证者正在确认他们的状态,社区基础设施也在升级。

wk588_bcb11qcpeg3.jpg

wk588_bcb11qcpeg3.jpg

主题标签: BNB
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

热门问答 更多热门问答
挖矿网成立与2017年,专注服务于数字货币挖矿矿工,主要频道有数字货币矿业资讯/挖矿教程/矿机买卖交易/矿场托管信息/挖矿软件下载/挖矿工具(挖矿收益计算|矿机信息|矿机币种收益对比)/矿工交流社区论坛。
  • 官方手机版

  • 商务合作