作者:秦曉峰,ODAILY星球日報
北京時間今天上午,BNB??Chian?跨鏈?橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,價值約5.66億美元。和BNB鏈之間的跨鏈橋。)
消息一出,BNB價格在2小時內一度下跌近5%,跌至278.7美元低點,現報價284美元,24小時跌幅4.24%。
根據BNBChain的說法,從BSC提取的資金的初步估計在1億美元至1.1億美元之間。并且,Tether也在第一時間將黑客地址列入黑名單。“感謝社區和我們的內部和外部安全合作伙伴,估計700萬美元已經被凍結。”
Binance?創始人??CZ在社交媒體上發文表示,目前幣安?已要求所有驗證者暫停BSC網絡,用戶的資金是安全的,對于給用戶帶來的不便深表歉意,并將相應地提供進一步的更新。
針對具體的攻擊方式,Paradigm??研究員samczsun在社交媒體上發文表示,鏈上數據及相關代碼顯示,BSC跨鏈橋的驗證方式存在BUG,該BUG可能允許攻擊者偽造任意消息;本次攻擊中,攻擊者偽造信息通過了BSC跨鏈橋的驗證,使跨鏈橋向攻擊者地址發送了200萬枚BNB。
安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Reaper Farm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬 DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]
samczsun分析文章如下:
Etherscan現支持以太坊域名服務ENS反向解析:5月12日消息,以太坊域名服務(Ethereum Name Service,簡稱ENS)發推稱,Etherscan目前支持ENS反向解析。ENS反向解析可使用戶的ENS域名成為跨DApp的以太坊賬戶的便攜式用戶名。除Etherscan外,使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前,要使用該服務,用戶必須手動啟用反向解決,之后將更改為自動啟動;DApp須在其UI代碼中使用PR。
注:正向解析(Forward resolution,FR)是將一個ENS域名解析到以太坊地址等資源,反向解析(Reverse resolution,RR)是指將一個以太坊地址解析到一個ENS域名。[2021/5/12 21:52:40]
五小時前,攻擊者從BinanceBridge竊取了200萬BNB。此后我一直在與多方密切合作致力于揭示這一切如何發生的。
分析 | USDT聽證會解析:瑞海君看幣觀點:一、預計聽證會圍繞的主題有如下兩個:
1.Bitfinex和Tether不顧美國法律和監管,為紐約州居民提供了相關服務。
2.Bitfinex和Tether之前在美國的業務,觸犯了美國的反洗錢法(這個才是對USDT具有巨大殺傷力的議題)。
二、?今晚可能達成的幾種結果:
1.BFX和Tether違規為美國居民提供服務罪名成立,會導致兩家共識會繼續被調查,且會被美國要求提供更多的運營資料,洗錢的事情沒結果,但是也要提交更多資料自正清白,這是利空!會導致USDT這個雷持續懸在整個幣圈的頭上,然后美國來一條新聞,幣圈震動一次,簡直就是噩夢。(概率中性)
行情影響:短暫反彈,然后繼續震蕩陰跌。
2.兩項罪名都沒結果,短暫利好,BFX繼續和美國扯皮,大家松一口氣暫時?,價格可能出現反彈。(可能性較大)
行情影響:短暫反彈,后市寬幅震蕩為主。
3.兩項罪名都成立,不可想像(可能性較小)!
行情影響:區塊鏈騙局。
洗錢罪名直接成立可能性也較小,調查沒那么快,所以請大家系好安全帶,等待靴子落地,兩只靴子到底如何落地,落地幾支,只有靜候今晚的聽證會了。[2019/7/29]
事情的起因是@zachxbt突然把攻擊者的地址發給了我。當我點擊進去的時候,我看到了一個價值數億美元的賬戶;要么是有項目rug跑路,要么就是正在進行大規模的黑客攻擊。
分析 | 杯柄形態ENJ最高漲幅83% 盤面解析:金色分析師:今日山寨幣ENJ最高漲幅83%,消息面上,ENJ確定成為三星Galaxy S10手機的合作伙伴。從盤面上看,小時圖幣價在未啟動前一直處于上升趨勢中,前期已經漲了一波,縮量調整回落,然后放量上攻,到達前期高處時候,又再次縮量調整,然后在放量上攻突破前期高點,然后幣價進入直線拉升趨勢,營造杯狀帶柄形態。[2019/3/8]
一開始,我以為@VenusProtocol又被黑了。然而,很快我就確定了攻擊者“真的”向Venus存入了超過2億美元。這時我就需要弄清楚這些資金的來源。
答案是,攻擊者以某種方式說服了幣安跨鏈橋,直接給他們發送了1,000,000BNB,而且是兩次。
前美聯儲理事Kevin Warsh:從美國經濟政策角度解析比特幣價格波動: 前美聯儲理事、斯坦福大學胡佛研究所杰出訪問學者Kevin Warsh今日撰文,從政府經濟政策角度解讀了比特幣價格波動的原因。對于2017年BTC價格的狂飆,Warsh認為:1.特朗普上臺后推出的減稅等寬松政策持續刺激美國經濟增長,繼而帶來的通貨膨脹預期促使美國加息進度超預期,比特幣成為規避法幣貶值的避風港;2.特朗普政府貿易保護政策致使美元在2017年貶值12%,投資者尋求比特幣規避貶值;3.據去年10月、11月調查,美國民眾對政府的信任度下降14個百分點達到33%,而美元正是建立在公眾對政府信任的基礎上。而對于今年以來比特幣價格的大幅波動,是因為投資者正在調整對政府政策的預期,新任美聯儲主席也在重新考慮如何更好地實施貨幣政策,同時也在考慮推出自己的加密貨幣。[2018/3/8]
要么幣安推出Web3有史以來最大的“禮包”,要么攻擊者發現了一個嚴重的漏洞。我首先將攻擊者的交易與合法提款進行比較。我注意到的第一件事是攻擊者使用的高度始終相同——110217401,而合法提款使用的高度要大得多,例如270822321。
我還注意到攻擊者的證明明顯短于合法提款的證明。這兩個事實使我確信,攻擊者已經找到了一種方法來偽造該特定區塊的證明。現在,我必須弄清楚這些證明是如何工作的。
在Binance上,有一個特殊的預編譯合約用于驗證IAVL樹。如果您對IAVL樹一無所知,也不要擔心,因為有95%的內容我都不懂。幸運的是,你和我所需要的只是剩下的5%。
基本上,當你驗證一個IAVL樹時,你指定了一個“操作”列表。幣安跨鏈橋通常需要兩個操作:“iavl:v”操作和“multistore”操作。以下是它們的實現:https://github.com/bnb-chain/bsc/blob/46d185b4cfed54436f526b24c47b15ed58a5e1bb/core/vm/lightclient/multistoreproof.go#L106-L125
為了偽造證明,我們需要兩個操作都成功,并且我們需要最后一個操作返回一個固定值。
通過查看?implementation,我們可以發現,操縱根哈希是不可能的,或者至少非常困難。這意味著我們需要我們的輸入值等于其中一個提交id。
“multistore”操作的輸入值是“iavl:v”操作的輸出值。這意味著我們想以某種方式控制這里的根變量,同時仍然通過值驗證。
那么如何計算根哈希?它發生在一個名為COMPUTEHASH的函數中。在非常高的層次上,它遞歸地遍歷每條路徑和葉節點并進行大量的哈希運算。
https://github.com/cosmos/iavl/blob/de0740903a67b624d887f9055d4c60175dcfa758/proof_range.go#L237-L290
實際上實現細節并不重要,重要的是,由于哈希函數的工作方式,我們基本上可以肯定地說,任何(path,nleaf)對都會產生唯一的哈希。如果我們想偽造證據,這些就得保持不變。
查看證明在合法交易中的布局方式,我們看到它的路徑很長,沒有內部節點,只有一個葉節點,這個葉節點包含我們惡意載荷的哈希值!如果我們不能修改這個葉節點,那么我們需要添加一個新的葉節點。
當然,如果我們添加一個新的葉節點,我們還需要添加一個新的內部節點來匹配。
現在我們只需要面對最后一個障礙。我們如何真正讓COMPUTEHASH返回我們想要的根哈希?好吧,請注意,最終我們將需要一個包含非零右哈希的路徑。當我們找到一個匹配時,我們斷言它與中間根哈希匹配。
讓我們稍微檢測一下代碼,這樣我們就可以弄清楚我們需要什么哈希,然后剩下的就是把它們放在一起,我們將采用合法證明并對其進行修改,以便:
1)我們為偽造的有效負載添加一個新葉節點;
2)我們添加一個空白內部節點以滿足證明者;
3)我們調整我們的葉節點以使用正確的根哈希提前退出
https://gist.github.com/samczsun/8635f49fac0ec66a5a61080835cae3db…
值得注意的是,這不是攻擊者使用的確切方法。他們的證明路徑要短得多,我不確定他們究竟是如何生成的。但是,漏洞利用的其余部分是相同的,我相信展示了如何從頭開始構建它是有價值的。
總之,幣安跨鏈橋驗證證明的方式存在一個錯誤,該錯誤可能允許攻擊者偽造任意消息。幸運的是,這里的攻擊者只偽造了兩條消息,但損害可能要嚴重得多。
鏈捕手消息,Layer1公鏈開發商SeiLabs宣布正在開發一種與Solana虛擬機(SVM)兼容的區塊鏈Nitro,作為Solana和Cosmos之間的網關.
1900/1/1 0:00:00鏈捕手消息,為促進香港證券型Token發行的發展,香港財經事務及庫務局副局長陳浩濂、證券及期貨事務監察委員會中介機構部發牌科總監兼金融科技組主管黃樂欣.
1900/1/1 0:00:00鏈捕手消息,NFT預言機BankseaNFTOracle宣布正式在Solana主網上線。集成到Solana主網后,Banksea將會為SolanaNFT提供地板價、AI地板價和24小時平均交易價.
1900/1/1 0:00:00作者:吳說區塊鏈 10月8日凌晨,火幣宣布控股股東公司已向百域資本旗下基金轉讓所持有的全部HuobiGlobal股份,百域資本旗下并購基金成為HuobiGlobal的第一大股東和實控人.
1900/1/1 0:00:00撰寫:Maestro 編譯:深潮TechFlowBankless最近發布了一個播客“CryptoHayes”,討論關于"ArthurHayes是在以太坊合并敘事下進行交易的".
1900/1/1 0:00:00作者:Momir,IOSGVentures投資者經常使用相對估值法/比較估值法來評估早期階段的項目,這對于項目/公司的總收入的估計通常是最直接有效的方法.
1900/1/1 0:00:00