BNB:BNB CrossChain Bridge 被黑簡析

By:?Kong

據慢霧區情報，2022年10月7日，BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB，超5.7億美元。慢霧安全團隊分析后以簡析的形式分享給大家。和?BNB鏈之間的跨鏈橋）

簡要分析

1.在BNBChain與BSC跨鏈的過程中，會由BSC上部署的跨鏈合約調用預編譯的0x65合約對提交的appHash、key、vaule、proof進行IVAL樹驗證。IAVL樹是AVL樹的變種即是一種為鍵值提供可驗證根的AVL樹的實現。

幣安將支持BNB Smart Chain（BEP20）網絡升級和硬分叉:4月12日消息，據官方公告，幣安預計將于4月12日13:15暫停BNB Smart Chain（BEP20）網絡的充值、提現業務，以支持BNB Smart Chain（BEP20）將于BNB Smart Chain網絡區塊高度27,281,024（預計時間為4月12日13:30）進行的網絡升級及硬分叉。[2023/4/12 13:58:49]

2.驗證主要由IAVLValueOp與MultiStoreProofOp兩個op進行，IAVLValueOp會先通過ComputeRootHash計算roothash并進行驗證。驗證通過后會將輸出的roothash給到MultiStoreProofOp，MultiStoreProofOp將檢查獲得的roothash是否與lightClient獲得的一致。

BNB元宇宙鏈游BinaryX發布NFT系列“RhinoX”:金色財經報道，元宇宙鏈游 BinaryX 宣布推出 NFT 系列“RhinoX”，該 NFT 系列從魔獸世界中的“靈魂綁定”物品中汲取靈感，總計發行 10,000 枚，持有者可以在BNB 鏈上的不同 GameFi 和 Defi 應用程序上使用 RhinoX 頭像。BinaryX 是 P2E 游戲CyberDragon 和 CyberArena 背后的公司，這兩款游戲都在 BNB 鏈上運行。據此前相關報道，該公司在 2021 年 12 月獲得了Binance 的風險投資和創新孵化部門 Binance Labs 的投資。（cryptobriefing）[2022/6/3 4:00:22]

dFuture已上線BSC鏈BNB/USDT合約交易:據官方消息，去中心化衍生品交易所dFuture已于2021年4月30日17:00(GMT+8)上線BSC鏈的BNB/USDT合約交易。

dFuture 是由 MIX 集團旗下 Mix Labs 打造的去中心化衍生品交易協議，采用QCAMM做市商協議，具有零滑點、高交易深度、零無償損失的特點。[2021/4/30 21:14:18]

3.ComputeRootHash將通過leafhash與restpath(innernode)進行遞歸hash并檢查是否與lastpathnode的right一致。

分析 | BNB小上升三角突破后 等待大三角末端變盤:分析師Potter表示，BNB前幾天上升小三角末端向上突破前期日線雙頂頸線位壓制后，幣價大幅沖高至上方60日均線附近遇阻再回落至目前31美元，MACD水下金叉后逐步向上發散，RSI與動量OBV指數底部不斷抬升，上漲放量回調縮量，均表明近期BNB逐步走強的趨勢，只有DIF/DEA上穿零軸，才有機會迎來大反彈，一旦重新站穩60日均線，那么前期趨勢多頭可能將重新啟動，目前量能和前期大幅拉升相比處于縮量，直接突破的可能性不大，預計后面還需要大三角末端反復震蕩洗盤消磨上方壓力，等趨勢確立順勢而為，阻力32美元，支撐30美元。[2019/8/9]

4.而在具體的leafnode與innernode的哈希計算中我們可以看到當left為空時將計算leaf與right的hash，當right為空時將計算leaf與left的hash。但當left與right都存在的情況下，那么將忽略right，計算leaf與left的hash，即roothash將不會受right影響。

5.因此我們可以知道在path中，當left與right都存在的情況下將忽略right，返回leaf與left的hash，在遞歸哈希檢查中則會檢查此hash與lastpathnode的right是否一致。這就出現了在遞歸檢查中檢查了right，而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack分析

據慢霧?MistTrack反洗錢追蹤系統分析，這次黑客攻擊的初始資金來自ChangeNOW。

本次攻擊事件的黑客地址曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外，黑客轉移至以太坊上的?480萬?USDT?已被?Tether?列入黑名單，AVAX上的170萬USDT已被列入黑名單，Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停，黑客在BSC上的超4.1億美元已無法轉移。10月8日，黑客地址轉移約33,771枚ETH至0xFA0a3開頭的新地址，約合?4,500萬美元。

慢霧MistTrack將持續監控被盜資金的轉移。

Tags：BNBHASHASHGHTbnb最新價格是多少HashPuppyBABYDOGECASH價格LIGHT幣

FTX