BTC/HKD-0.53%
ETH/HKD-0.78%
LTC/HKD-0.52%
DOT/HKD-1.07%
ADA/HKD-0.92%
SOL/HKD-0.71%
XRP/HKD-0.21%
DOGE/US-1%By: Kong
據慢霧區情報,2022 年 10 月 7 日,BNB Chian 跨鏈橋 BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB,超 5.7 億美元。慢霧安全團隊分析后以簡析的形式分享給大家。(注:BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的跨鏈橋)
簡要分析
1. 在 BNB Chain 與 BSC 跨鏈的過程中,會由 BSC 上部署的跨鏈合約調用預編譯的 0x65 合約對提交的 appHash、key、vaule、proof 進行 IVAL 樹驗證。IAVL 樹是 AVL 樹的變種即是一種為鍵值提供可驗證根的 AVL 樹的實現。
數據:某巨鯨地址于6小時前從Venus借入14萬枚BNB并存入幣安:8月2日消息,據Lookonchain監測,約6小時前,某巨鯨地址從Venus借了14萬枚BNB(約合3400萬美元)并存入幣安。Lookonchain猜測,該地址可能會將這些BNB質押用于參與CYBER和SEI挖礦。[2023/8/2 16:13:54]
2. 驗證主要由 IAVLValueOp 與 MultiStoreProofOp 兩個 op 進行,IAVLValueOp 會先通過 ComputeRootHash 計算 roothash 并進行驗證。驗證通過后會將輸出的 roothash 給到 MultiStoreProofOp,MultiStoreProofOp 將檢查獲得的 roothash 是否與 lightClient 獲得的一致。
行情丨BNB在15分鐘內漲幅超過3.00%:據Binance數據顯示,BNB/BTC在15分鐘內出現劇烈波動,漲超3.00%,達到3.21%。當前報價為 33.78 美元,行情波動較大,請注意風險控制。[2019/7/2]
3. ComputeRootHash 將通過 leaf hash 與 rest path(innernode) 進行遞歸 hash 并檢查是否與 last path node 的 right 一致。
聲音 | 趙長鵬:BNB要領導比特幣而不是追隨它:剛剛趙長鵬發推文回應Coindesk稱,BNB是要領導比特幣而不是追隨它。Coindesk今日刊文《BNB不再追隨比特幣——這是一個大問題》稱,Binance Coin(BNB)是可以兌換Binance交易所交易費用的加密資產,今年的漲幅已超過140%,已經偏離了比特幣的價格趨勢 ——這一點在新生的加密市場中并不常見。[2019/3/7]
4. 而在具體的 leafnode 與 innernode 的哈希計算中我們可以看到當 left 為空時將計算 leaf 與 right 的 hash,當 right 為空時將計算 leaf 與 left 的 hash。但當 left 與 right 都存在的情況下,那么將忽略 right,計算 leaf 與 left 的 hash,即 roothash 將不會受 right 影響。
市值前十幣種僅BNB、ETC及VEN上漲:據coinmarketcap數據,今日凌晨加密貨幣市場普跌,目前全球市值前20的加密貨幣中僅BNB、ETC及VEN上漲。其中,BNB現全球均價為17.04美元,漲幅為6.6%;ETC現全球均價為17.7美元,漲幅為7.81%;VEN現全球均價為3.18美元,漲幅為1.01%。[2018/6/22]
5. 因此我們可以知道在 path 中,當 left 與 right 都存在的情況下將忽略 right,返回 leaf 與 left 的 hash,在遞歸哈希檢查中則會檢查此 hash 與 last path node 的 right 是否一致。這就出現了在遞歸檢查中檢查了 right,而在 roothash 計算中卻又忽略了 right 的情況。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金。
MistTrack 分析
據慢霧 MistTrack 反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自 ChangeNOW。
本次攻擊事件的黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單,AVAX 上的 170 萬 USDT 已被列入黑名單,Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停,黑客在 BSC 上的超 4.1 億美元已無法轉移。10 月 8 日,黑客地址轉移約 33,771 枚 ETH 至 0xFA0a3 開頭的新地址,約合 4,500 萬美元。
慢霧 MistTrack 將持續監控被盜資金的轉移。
慢霧科技
個人專欄
閱讀更多
金色財經Maxwell
Bankless
金色薦讀
FastDaily
中國金融雜志
巴比特資訊
元宇宙之道
文/Alex R. Mead,CoinMetrics在消費級硬件上輕松設置并運行以太坊節點的能力是以太坊網絡去中心化特性的一個關鍵賣點.
1900/1/1 0:00:00FX168財經報社(北美)訊 周一(10月3日),美國財政部長耶倫主持的金融穩定監管委員會(FSOC)發布報告警告,與加密貨幣相關的風險可能迅速增加,最終將威脅更廣泛的金融體系.
1900/1/1 0:00:00在此次 Devcon 活動期間,ETH Global同樣舉辦了自己的黑客松活動 ETHBogota,并于今天公布了黑客松最終項目名單.
1900/1/1 0:00:00全球頂級銀行對加密資產的總敞口超過 92 億美元,其中比特幣和以太坊的總份額超過 50%。銀行對加密資產的敞口分布在加密持有、托管服務、加密錢包和保險三大類.
1900/1/1 0:00:00作者:PrimeDAO | 翻譯:saku | 校對:shawn wu | 排版:Bo | 本文介紹了 DAO 可能使用的法律結構,試圖為監管環境提供一個概覽,并評估不同行動方案的成本和效益.
1900/1/1 0:00:00穩定幣真的穩定嗎?隨著新一輪關于穩定幣儲備金爭論的開始,Tether(USDT) 的一籃子儲備資產問題再次引起了人們的關注.
1900/1/1 0:00:00
比特幣行情
