Web3第一大黑客事件,攻擊涉及總金額超8.5億美元,BNB Chain遭受攻擊分析

2022年10月7日,據(jù)成都鏈安鷹眼-區(qū)塊鏈安全態(tài)勢(shì)感知平臺(tái)輿情監(jiān)測(cè)顯示,BNB Chain跨鏈橋“代幣中心”(Token Hub)遭遇黑客攻擊,由于涉及的金額較為龐大,并且涉及多個(gè)鏈之間的跨鏈,根據(jù)成都鏈安安全團(tuán)隊(duì)的整理與追蹤,目前整理出7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產(chǎn),加上跨鏈部分的被盜資產(chǎn),我們初步估計(jì)涉及金額在8.5億左右。

這場(chǎng)震動(dòng)整個(gè)行業(yè)的“攻擊”事件因何發(fā)生,關(guān)于本次事件,成都鏈安安全團(tuán)隊(duì)第一時(shí)間進(jìn)行了分析。

1BNB Chain如何被黑客盯上

北京時(shí)間10月7日6點(diǎn)左右,BNB Chain發(fā)推表示,由于活動(dòng)異常,目前正在維護(hù)中,暫時(shí)暫停所有通過BNB鏈的存取款,直到有進(jìn)一步的更新。

BNB Chain在另一推文表示,被提取資金約7000萬至8000萬美元,已凍結(jié)700萬美元。

7點(diǎn)41分,幣安CEO趙長(zhǎng)鵬發(fā)推表示,在BNB Chain跨鏈橋“代幣中心”(Token Hub)上的一個(gè)漏洞導(dǎo)致了額外的BNB,已要求所有驗(yàn)證者暫停BNB Chain,這個(gè)問題現(xiàn)在得到了控制,資金是安全的,將相應(yīng)地提供進(jìn)一步的更新。

這一次,黑客再次盯上跨鏈橋,因?yàn)榭珂湗虻膹?fù)雜性以及累計(jì)的巨額財(cái)產(chǎn),因此跨鏈橋往往成為黑客攻擊的首要目標(biāo),關(guān)于本次攻擊事件的詳細(xì)經(jīng)過,我們接著往下看。

2攻擊時(shí)間以及黑客手法解析

10月7號(hào)零點(diǎn)55分,黑客于區(qū)塊高度 21955968 通過調(diào)用合約繳納 100 BNB 注冊(cè)成為 Relayer。

凌晨?jī)牲c(diǎn)半左右開始,黑客從BNB Chain的“代幣中心”(TokenHub)系統(tǒng)合約分兩次(2:26、4:43)共獲取了200萬枚BNB。并將其中90萬枚BNB在BNB Chain上借貸協(xié)議Venus進(jìn)行抵押,借出6250萬BUSD、5000萬USDT、3500萬USDC。

成都鏈安安全團(tuán)隊(duì)現(xiàn)將手法解析如下:

幣安跨鏈橋BSC Token Hub在進(jìn)行跨鏈交易驗(yàn)證時(shí),使用了一個(gè)特殊的預(yù)編譯合約用于驗(yàn)證IAVL樹。而該實(shí)現(xiàn)方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。

1)攻擊者先選取一個(gè)提交成功的區(qū)塊的哈希值(指定塊:110217401)

2)然后構(gòu)造一個(gè)攻擊載荷,作為驗(yàn)證IAVL樹上的葉子節(jié)點(diǎn)

3)在IAVL樹上添加一個(gè)任意的新葉子節(jié)點(diǎn)

4)同時(shí),添加一個(gè)空白內(nèi)部節(jié)點(diǎn)以滿足實(shí)現(xiàn)證明

5)調(diào)整第3步中添加的葉子節(jié)點(diǎn),使得計(jì)算的根哈希等于第1步中選取的提交成功的正確根哈希

6)最終構(gòu)造出該特定區(qū)塊(110217401)的提款證明

當(dāng)然,有一些細(xì)節(jié)還要進(jìn)一步推敲,成都鏈安安全團(tuán)隊(duì)正在進(jìn)行深入研究,有結(jié)果將第一時(shí)間與大家分享。

成都鏈安安全團(tuán)隊(duì)通過鏈必追-虛擬貨幣案件智能研判平臺(tái)對(duì)被盜資金進(jìn)行追蹤分析,發(fā)現(xiàn)總計(jì)有1億4357萬美元的被盜資金通過跨鏈進(jìn)行轉(zhuǎn)移(含借貸)。被盜資金中有7739萬美元的資金通過各種跨鏈轉(zhuǎn)入了以太坊,5896萬美元的資金留存在FTM鏈中(含各種gUSDT),400萬美元的資金在Arbitrum鏈中,172萬美元的資金在Avalanche鏈中,40萬美元的資金在Polygon和110萬美元在Optimism。

鏈必追-虛擬貨幣案件智能研判平臺(tái)智能研判模塊

鏈必追-虛擬貨幣案件智能研判平臺(tái)地址分析模塊

鏈必追-虛擬貨幣案件智能研判平臺(tái)資金分析模塊

成都鏈安安全團(tuán)隊(duì)根據(jù)鏈必追平臺(tái)進(jìn)行的資金統(tǒng)計(jì)

3恢復(fù)出塊的BNB Chian還安全嗎?

10月7日9點(diǎn)半左右,BNB Chain官方在社交媒體上發(fā)文表示,已要求BNB Chain節(jié)點(diǎn)驗(yàn)證者在未來幾個(gè)小時(shí)內(nèi)與其聯(lián)系,以便可以計(jì)劃進(jìn)行節(jié)點(diǎn)升級(jí)。

到了下午13點(diǎn),BNB Chain發(fā)推稱,已發(fā)布BSC v1.1.15版本,BSC驗(yàn)證者正在協(xié)調(diào),以尋求在1小時(shí)內(nèi)恢復(fù)BNB智能鏈(BSC)。新版本將阻止黑客賬戶相關(guān)活動(dòng)。BNB信標(biāo)鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節(jié)點(diǎn)運(yùn)營(yíng)者嘗試升級(jí)至上述版本。驗(yàn)證者和社區(qū)將討論進(jìn)一步升級(jí)以完全解決此問題。

下午三點(diǎn)左右,BNB Chain發(fā)推稱,BNB智能鏈(BSC)20多分鐘前開始良好運(yùn)行。驗(yàn)證者正在確認(rèn)他們的狀態(tài),社區(qū)基礎(chǔ)設(shè)施也在升級(jí)。此外,BscScan數(shù)據(jù)顯示,BNB Chain網(wǎng)絡(luò)已恢復(fù)出塊。

成都鏈安安全團(tuán)隊(duì)監(jiān)測(cè)顯示,重啟之后,當(dāng)前BSC節(jié)點(diǎn)程序通過黑名單與暫停iavlMerkleProofValidate功能的方式阻止被盜資金流動(dòng)與潛在的攻擊。

4寫在最后,關(guān)于跨鏈橋安全的討論

由于區(qū)塊鏈經(jīng)過了一段不短的發(fā)展時(shí)間,無論是區(qū)塊鏈項(xiàng)目方自己還是區(qū)塊鏈安全公司對(duì)于安全的重視程度都高于了以往,但是跨鏈橋這種代碼復(fù)雜且含有鏈下部分的項(xiàng)目非常容易遭受攻擊。

跨鏈橋通常都是一些大項(xiàng)目,代碼量較多,多個(gè)環(huán)節(jié)的組合下就容易出現(xiàn)一些組合型漏洞,然而這些漏洞又是較為隱蔽的,容易被黑客所利用??珂湗蜻€有一個(gè)高危點(diǎn)就是鏈下安全,由于鏈下代碼一般與鏈上代碼分開審計(jì),并且通常由項(xiàng)目方自己來保證安全,導(dǎo)致很多漏洞被忽視。

以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多,本次攻擊通過的構(gòu)造特定的根哈希來構(gòu)造出特定區(qū)塊的提款證明,從而使攻擊成立,攻擊難度比較大,并且數(shù)額較以往來說也比較高。本次事件也提醒了我們漏洞往往就在一些我們想不到的地方,因此只能不斷去完善項(xiàng)目安全,比別有用心者更早的去發(fā)現(xiàn)這些問題所在,才能夠更加維護(hù)我們的區(qū)塊鏈生態(tài)安全。

成都鏈安作為一家致力于區(qū)塊鏈安全生態(tài)建設(shè)的全球領(lǐng)先區(qū)塊鏈安全公司,也是最早將形式化驗(yàn)證技術(shù)應(yīng)用到區(qū)塊鏈安全的公司,成都鏈安目前已與國(guó)內(nèi)外頭部區(qū)塊鏈企業(yè)建立了深度合作;為全球2500多份智能合約、100多個(gè)區(qū)塊鏈平臺(tái)和落地應(yīng)用系統(tǒng)提供了安全審計(jì)與防御部署服務(wù)。成都鏈安同時(shí)具備全鏈條打擊虛擬貨幣犯罪和反洗錢技術(shù)服務(wù)能力,為公安等執(zhí)法部門提供案件前、中、后期全鏈條技術(shù)支持服務(wù)千余次,包括數(shù)起進(jìn)入混幣器平臺(tái)Tornado Cash的案件,成功協(xié)助破獲案件總涉案金額數(shù)百億。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )