By:?Kong
據慢霧區情報,2022年10月7日,BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,超5.7億美元。慢霧安全團隊分析后以簡析的形式分享給大家。和?BNB鏈之間的跨鏈橋)
簡要分析
1.在BNBChain與BSC跨鏈的過程中,會由BSC上部署的跨鏈合約調用預編譯的0x65合約對提交的appHash、key、vaule、proof進行IVAL樹驗證。IAVL樹是AVL樹的變種即是一種為鍵值提供可驗證根的AVL樹的實現。
幣安將支持BNB Smart Chain(BEP20)網絡升級和硬分叉:4月12日消息,據官方公告,幣安預計將于4月12日13:15暫停BNB Smart Chain(BEP20)網絡的充值、提現業務,以支持BNB Smart Chain(BEP20)將于BNB Smart Chain網絡區塊高度27,281,024(預計時間為4月12日13:30)進行的網絡升級及硬分叉。[2023/4/12 13:58:49]
2.驗證主要由IAVLValueOp與MultiStoreProofOp兩個op進行,IAVLValueOp會先通過ComputeRootHash計算roothash并進行驗證。驗證通過后會將輸出的roothash給到MultiStoreProofOp,MultiStoreProofOp將檢查獲得的roothash是否與lightClient獲得的一致。
BNB元宇宙鏈游BinaryX發布NFT系列“RhinoX”:金色財經報道,元宇宙鏈游 BinaryX 宣布推出 NFT 系列“RhinoX”,該 NFT 系列從魔獸世界中的“靈魂綁定”物品中汲取靈感,總計發行 10,000 枚,持有者可以在BNB 鏈上的不同 GameFi 和 Defi 應用程序上使用 RhinoX 頭像。BinaryX 是 P2E 游戲CyberDragon 和 CyberArena 背后的公司,這兩款游戲都在 BNB 鏈上運行。據此前相關報道,該公司在 2021 年 12 月獲得了Binance 的風險投資和創新孵化部門 Binance Labs 的投資。(cryptobriefing)[2022/6/3 4:00:22]
dFuture已上線BSC鏈BNB/USDT合約交易:據官方消息,去中心化衍生品交易所dFuture已于2021年4月30日17:00(GMT+8)上線BSC鏈的BNB/USDT合約交易。
dFuture 是由 MIX 集團旗下 Mix Labs 打造的去中心化衍生品交易協議,采用QCAMM做市商協議,具有零滑點、高交易深度、零無償損失的特點。[2021/4/30 21:14:18]
3.ComputeRootHash將通過leafhash與restpath(innernode)進行遞歸hash并檢查是否與lastpathnode的right一致。
分析 | BNB小上升三角突破后 等待大三角末端變盤:分析師Potter表示,BNB前幾天上升小三角末端向上突破前期日線雙頂頸線位壓制后,幣價大幅沖高至上方60日均線附近遇阻再回落至目前31美元,MACD水下金叉后逐步向上發散,RSI與動量OBV指數底部不斷抬升,上漲放量回調縮量,均表明近期BNB逐步走強的趨勢,只有DIF/DEA上穿零軸,才有機會迎來大反彈,一旦重新站穩60日均線,那么前期趨勢多頭可能將重新啟動,目前量能和前期大幅拉升相比處于縮量,直接突破的可能性不大,預計后面還需要大三角末端反復震蕩洗盤消磨上方壓力,等趨勢確立順勢而為,阻力32美元,支撐30美元。[2019/8/9]
4.而在具體的leafnode與innernode的哈希計算中我們可以看到當left為空時將計算leaf與right的hash,當right為空時將計算leaf與left的hash。但當left與right都存在的情況下,那么將忽略right,計算leaf與left的hash,即roothash將不會受right影響。
5.因此我們可以知道在path中,當left與right都存在的情況下將忽略right,返回leaf與left的hash,在遞歸哈希檢查中則會檢查此hash與lastpathnode的right是否一致。這就出現了在遞歸檢查中檢查了right,而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。
MistTrack分析
據慢霧?MistTrack反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自ChangeNOW。
本次攻擊事件的黑客地址曾與多個DApp交互,包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客轉移至以太坊上的?480萬?USDT?已被?Tether?列入黑名單,AVAX上的170萬USDT已被列入黑名單,Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停,黑客在BSC上的超4.1億美元已無法轉移。10月8日,黑客地址轉移約33,771枚ETH至0xFA0a3開頭的新地址,約合?4,500萬美元。
慢霧MistTrack將持續監控被盜資金的轉移。
撰寫:shivsak 編譯:深潮TechFlow我們談了很多關于加密貨幣的實際使用案例,但如果我們去問朋友家人們是否使用過加密貨幣,99%的人其實都沒有使用任何dApp.
1900/1/1 0:00:00作者:DanielLi 萬眾矚目的以太坊合并,并未對加密資產行業產生預期的利好效果,反而受美元加息政策影響,加密資產行業再次陷入漫長的下行趨勢.
1900/1/1 0:00:00在元宇宙浪潮興起與利好政策出臺的形勢下,元宇宙已經從虛幻的概念走向了現實,各地紛紛開始布局元宇宙產業園,搶占元宇宙新賽道.
1900/1/1 0:00:00根據貝萊德(BLK.US)周四提交的一份文件,該資管巨頭計劃推出第二只加密貨幣ETF(iSharesFutureMetaverseTechandCommunicationsETF).
1900/1/1 0:00:00黑暗森林中的攻擊手法和防范措施。本文來自?Medium,原文作者:KofiKufuor,由Odaily星球日報譯者Katie辜編譯。 黑客今年從加密應用程序中竊取了20多億美元.
1900/1/1 0:00:00跑路、騙局、倒閉,在國內人們對Web3越來越“冷淡”了。無事不登三寶殿,最近一位許久未見的朋友近期突然發來微信,在做了一陣招呼性的問候后表明了來意,原來是來問問有沒有合適的工作可以介紹的.
1900/1/1 0:00:00