Author

Topic: 一文了解黑客攻击BNB Chain公链始末 (Read 91 times)

newbie
Activity: 12
Merit: 0
October 12, 2022, 05:26:30 AM
#1
原文連結:https://www.zb.house/heres-how-the-multi-million-bnb-chain-hack-went-down/

【本文章轉載自鑄幣局 - 提供專業的加密貨幣行業的研究成果的分析平台。】

要点
◉ 世界上最大的加密货币交易所Binance因黑客攻击而不得不暂停存款和提款。
◉ 按市值计算,BNB是第五大加密货币,黑客攻击的是200万个BNB代币,导致5.7亿美元的损失。
◉ 一名黑客利用了BNB网络的一个漏洞,这对整个加密货币领域来说是一个令人担忧的消息。

在加密货币领域还有一个重大的黑客事件,因为世界上交易量最大的加密货币交易所的网络出现了重大问题。由于一个漏洞,黑客凭空抽走了(实际上是创造了)200万个BNB,即Binance网络的原生代币,导致估计有5.7亿美元被黑。

对于加密货币来说,这是动荡的一年,自2022年年初以来,许多高知名度的硬币的价值下降了70%以上。当我们评估一系列黑客、盗窃和欺诈行为中最新的加密货币丑闻时,让我们来解读这次BNB黑客事件,并弄清它对加密货币领域意味着什么。

BNB黑客事件
Binance币(BNB)是为BNB Chain生态系统提供动力的加密货币币,它是Binance加密货币交易所的官方交换代币。该代币最初在以太坊区块链上推出,然后转移到Binance智能链上,现在被称为BNB链。BNB链包括BNB信标链和BNB智能链(BSC)。

最早有报道说有1亿美元被黑,后来这个数字急剧上升。大约200万个BNB的代币(价值约5.7亿美元)被提取了。Binance联合创始人兼首席执行官赵长鹏(”CZ”)宣布,黑客发生在跨链桥上,用户将数字资产从一个区块链转移到另一个区块链。黑客能够凭空创造200万个BNB代币。攻击者能够利用Binance Bridge的一个漏洞,他们连续两次给自己发送100万个BNB代币。黑客之所以发生,是因为智能合约中的一个漏洞,黑客可以伪造交易并将资金转入他们的钱包。

漏洞
Paradigm研究员Sam Sun表示,攻击者以某种方式说服Binance Bridge向他们控制的地址发送了100万个BNB。他们重复了这个步骤两次。在比较了攻击者的交易和合法提款后,孙注意到攻击者使用的高度总是一样的–110217401。然而,合法取款所使用的高度要大得多,如270822321,该研究人员指出。

他进一步指出,攻击者的证明明显短于合法提款的证明,这意味着他们找到了一种方法来 “伪造 “该特定区块的证明 – 110217401。

Binance有一个特殊的预编译合约,用于验证IAVL树。当用户验证IAVL树时,他们需要指定一个 “操作 “列表。Binance Bridge通常期望其中的两个:一个是 “IAVL:V “操作,另一个是Sun指定的 “multistore “操作。攻击者成功地利用了Binance Bridge的漏洞,该漏洞验证了允许攻击者伪造任意信息的证明。

虽然攻击者只伪造了两条消息,但研究人员声称,损失可能会更大。

同样的窘境
Binance首席执行官赵长鹏在验证者被要求暂时中止BSC后确认了该漏洞,并透露该问题已被控制。

“初步估计,从BSC上取走的资金在1亿美元-1.1亿美元之间。然而,感谢社区和我们的内部和外部安全合作伙伴,估计有700万美元已经被冻结。我们对社区冻结资金的速度和合作感到谦卑。”

最新的BNB Chain漏洞和Binance随后采取的措施可能已经控制了损失,但社区再次面临着围绕去中心化的相同困境。MakerDAO的区块链架构师Bartek Kiepuszewski在他的推特上也表达了类似的看法。

“我们是想要一个简单的桥梁,但要有可以审查、冻结或扣押资金的可信验证人,还是想要无信任但明显更复杂的基础设施?”

Binance首席执行官在推特上说,目前的影响估计价值约为1亿美元,因为大部分被盗代币无法从BNB链上转移。所有验证者被要求暂时中止BSC,这有助于控制问题。BSC证实,一旦他们发现这个问题,它就安排关闭整个区块链,验证者迅速采取行动。BNB链总共有44个不同的验证者,其中26个目前是活跃的。验证者负责确认区块链上的交易。

Binance首席执行官在10月6日发推文说。

“一个跨链桥的漏洞,BSC Token Hub,导致了额外的BNB。我们已经要求所有验证者暂时停止BSC。这个问题现在得到了控制。你的资金是安全的。我们对造成的不便表示歉意,并将提供相应的进一步更新。”

然后,他在10月7日上了CNBC,进一步解释情况,并向BNB持有人保证他们的资金是安全的。

本文总结及更多内容可详见于:

https://www.zb.house/heres-how-the-multi-million-bnb-chain-hack-went-down/

【本文章轉載自鑄幣局 - 提供專業的加密貨幣行業的研究成果的分析平台。】
Jump to: