涉及金额超8.5亿美元 复盘BNB Chain遭受攻击始末

这篇具有很好参考价值的文章主要介绍了涉及金额超8.5亿美元 复盘BNB Chain遭受攻击始末。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2022年10月7日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,BNB Chain跨链桥代币中心Token Hub)遭遇黑客攻击,由于涉及的金额较为庞大,并且涉及多个链之间的跨链,根据成都链安安全团队的整理与追踪,目前整理出7.1亿美元是币安链上未涉及跨链部分的被盗资产,加上跨链部分的被盗资产,我们初步估计涉及金额在8.5亿左右。

这场震动整个行业的“攻击”事件因何发生,关于本次事件,成都链安安全团队第一时间进行了分析。

BNB Chain如何被黑客盯上

北京时间10月7日6点左右,BNB Chain发推表示,由于活动异常,目前正在维护中,暂时暂停所有通过BNB链的存取款,直到有进一步的更新。

BNB Chain在另一推文表示,被提取资金约7000万至8000万美元,已冻结700万美元。

bnb攻击原因,区块链

7点41分,币安CEO赵长鹏发推表示,BNB Chain跨链桥代币中心Token Hub)上的一个漏洞导致了额外的BNB已要求所有验证者暂停BNB Chain,这个问题现在得到了控制,资金是安全的,将相应地提供进一步的更新。

bnb攻击原因,区块链

这一次,黑客再次盯上跨链桥,因为跨链桥的复杂性以及累计的巨额财产,因此跨链桥往往成为黑客攻击的首要目标,关于本次攻击事件的详细经过,我们接着往下看。

攻击时间以及黑客手法解析

10月7号零点55分,黑客于区块高度 21955968 通过调用合约缴纳 100 BNB 注册成为 Relayer。

凌晨两点半左右开始,黑客从BNB Chain代币中心TokenHub)系统合约分两次(2:264:43)共获取了200万枚BNB并将其中90万枚BNB在BNB Chain上借贷协议Venus进行抵押,借出6250万BUSD、5000万USDT、3500万USDC。 

成都链安安全团队现将手法解析如下:

币安跨链桥BSC Token Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证 IAVL 树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。

1)攻击者先选取一个提交成功的区块的哈希值(指定块:110217401)

2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点

3)在IAVL树上添加一个任意的新叶子节点

4)同时,添加一个空白内部节点以满足实现证明

5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6)最终构造出该特定区块(110217401)的提款证明

bnb攻击原因,区块链

bnb攻击原因,区块链

当然,有一些细节还要进一步推敲,成都链安安全团队正在进行深入研究,有结果将第一时间与大家分享。

成都链安安全团队通过链必追-虚拟货币案件智能研判平台对被盗资金进行追踪分析,发现总计有1亿4357万美元的被盗资金通过跨链进行转移(含借贷)。被盗资金中有7739万美元的资金通过各种跨链转入了以太坊,5896万美元的资金留存在FTM链中(含各种gUSDT),400万美元的资金在Arbitrum链中,172万美元的资金在Avalanche链中,40万美元的资金在Polygon和110万美元在Optimism。

bnb攻击原因,区块链

链必追-虚拟货币案件智能研判平台智能研判模块

bnb攻击原因,区块链

链必追-虚拟货币案件智能研判平台地址分析模块

bnb攻击原因,区块链

链必追-虚拟货币案件智能研判平台资金分析模块

bnb攻击原因,区块链

成都链安安全团队根据链必追平台进行的资金统计

恢复出块的BNB Chian还安全吗?

10月7日9点半左右,BNB Chain官方在社交媒体上发文表示,已要求BNB Chain节点验证者在未来几个小时内与其联系,以便可以计划进行节点升级。

bnb攻击原因,区块链

到了下午13点,BNB Chain发推称,已发布BSC v1.1.15版本,BSC验证者正在协调,以寻求在1小时内恢复BNB智能链(BSC)。新版本将阻止黑客账户相关活动。BNB信标链和BNB智能链之间的原生跨链通信已禁用。官方要求所有节点运营者尝试升级至上述版本。验证者和社区将讨论进一步升级以完全解决此问题。

下午三点左右,BNB Chain发推称,BNB智能链(BSC)20多分钟前开始良好运行。验证者正在确认他们的状态,社区基础设施也在升级。此外,BscScan数据显示,BNB Chain网络已恢复出块。

bnb攻击原因,区块链

成都链安安全团队监测显示,重启之后,当前BSC节点程序通过黑名单与暂停iavlMerkleProofValidate功能的方式阻止被盗资金流动与潜在的攻击。

bnb攻击原因,区块链

bnb攻击原因,区块链

写在最后,关于跨链桥安全的讨论

由于区块链经过了一段不短的发展时间,无论是区块链项目方自己还是区块链安全公司对于安全的重视程度都高于了以往,但是跨链桥这种代码复杂且含有链下部分的项目非常容易遭受攻击。

跨链桥通常都是一些大项目,代码量较多,多个环节的组合下就容易出现一些组合型漏洞,然而这些漏洞又是较为隐蔽的,容易被黑客所利用。跨链桥还有一个高危点就是链下安全,由于链下代码一般与链上代码分开审计,并且通常由项目方自己来保证安全,导致很多漏洞被忽视。

bnb攻击原因,区块链

以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多,本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明,从而使攻击成立,攻击难度比较大,并且数额较以往来说也比较高。本次事件也提醒了我们漏洞往往就在一些我们想不到的地方,因此只能不断去完善项目安全,比别有用心者更早的去发现这些问题所在,才能够更加维护我们的区块链生态安全。

成都链安作为一家致力于区块链安全生态建设的全球领先区块链安全公司,也是最早将形式化验证技术应用到区块链安全的公司,成都链安目前已与国内外头部区块链企业建立了深度合作;为全球2500多份智能合约、100多个区块链平台和落地应用系统提供了安全审计与防御部署服务。成都链安同时具备全链条打击虚拟货币犯罪和反洗钱技术服务能力,为公安等执法部门提供案件前、中、后期全链条技术支持服务千余次,包括数起进入混币器平台Tornado Cash的案件,成功协助破获案件总涉案金额数百亿。文章来源地址https://www.toymoban.com/news/detail-822870.html

到了这里,关于涉及金额超8.5亿美元 复盘BNB Chain遭受攻击始末的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Stader Labs 为 BNB Chain 用户提供流动性质押解决方案

    从以太坊 Merge 转为 PoS 之后,大量显卡矿机遭到淘汰,同时全球关于清洁能源方面的讨论也越来越多,PoW 已经逐步走向了末路。接下来对于区块链来说,质押节点和流动性质押成为未来重要的风口,Staking 成为了市场刚需。 对于用户而言,选择一个安全可靠的 Staking 平台至关

    2024年02月03日
    浏览(45)
  • Zebec获BNB Chain生态大力支持,ZBC或继续登录一线CEX

    在行业早期开始,流支付赛道就已经具备了早期的轮廓,而在流支付协议Zebec Protocol出现后,该领域被推向了一个新的发展高度,并得到加密领域以及传统商业领域的高度关注。而随着生态的商业进展不断推进、生态不断壮大,Zebec也正在积极的拓展生态,目前我们看到Zebec

    2024年01月16日
    浏览(36)
  • 腾讯云遭受爆破攻击(记录)

    lastb -f /var/log/btmp 查看登录失败日志,可以看到大量的弱口令攻击 last -f /var/log/wtmp 可疑IP登录日志 lastb -f /var/log/btmp 登录失败的日志 lastb -f /var/log/btmp.1 (猜测可能是扩展或者全部日志吧) lastlog 根据系统中用户查看 限制账户登录次数 编辑终端登录文件: vim /etc/pam.d/login #尽量

    2024年02月13日
    浏览(41)
  • 服务器遭受攻击之后的常见思路

    哈喽大家好,我是咸鱼   不知道大家有没有看过这么一部电影:   这部电影讲述了男主是一个电脑极客,在计算机方面有着不可思议的天赋,男主所在的黑客组织凭借着超高的黑客技术去入侵各种国家机构的系统,并引起了德国秘密警察组织、欧洲刑警组织的重视   刚开始

    2023年04月23日
    浏览(41)
  • 服务器遭受攻击如何处理(记录排查)

    本文的重点是介绍如何鉴别安全事件以及保护现场的方法,以确保服务器负责人能够在第一时间对安全攻击做出反应,并在最短时间内抵御攻击或减少攻击所带来的影响。 在服务器遭遇疑似安全事件时,通常可以从 账号、进程、网络和日志 四个主要方面进行评估和分析,以

    2024年02月06日
    浏览(51)
  • 【黑客攻击】微软遭受由APT组织 Midnight Blizzard发起的网络攻击

    周五,微软宣布了一次网络攻击,据信是由APT组织 Midnight Blizzard发起的,此次攻击渗透了该公司的多个公司电子邮件帐户,包括“负责网络安全、法律和其他职能的高级管理层和员工”的电子邮件帐户。 有趣的是,黑客的目标并不是客户数据或传统的公司信息。 此次攻击并

    2024年01月24日
    浏览(42)
  • 服务器遭受 DDoS 攻击的常见迹象有哪些?

    服务器遭受 DDoS 攻击的现象很常见,并且有时不容易预防,有部分原因是它们的形式多种多样,而且黑客手段越来越隐蔽。如果您怀疑自己可能遭受 DDoS 攻击,可以寻找多种迹象。以下是 DDoS 攻击的5个常见迹象: 1.网络流量无法解释的激增 DDoS 攻击发生速度快且破坏性极强,

    2024年02月21日
    浏览(52)
  • GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击

    The Hacker News 网站披露,安全研究员发现 GitHub 中存在一个新安全漏洞,该漏洞可能导致数千个存储库面临劫持攻击的风险。据悉,在 2023 年 3 月 1 日漏洞披露后,微软旗下的代码托管平台已于 2023 年 9 月 1 日解决了安全漏洞问题。 Checkmarx 安全研究员 Elad Rapoport 在与 The Hacke

    2024年02月08日
    浏览(37)
  • 思科IOS防止遭受IP地址欺骗攻击的三种办法

    IP欺骗技术就是伪造某台主机的IP 地址的技术。通过IP地址的伪装使得某台主机能够伪装另外的一台主机,而这台主机往往具有某种特权或者被另外的主机所信任。在一次典型的地址欺骗尝试中,攻击者只是简单地伪装源数据包使其看起来是内自于内部网络。下面谈一下怎样利

    2024年02月07日
    浏览(44)
  • 服务器遭受攻击,CPU升高,流量升高,你一般如何处理

    服务器遭受攻击,CPU升高,流量升高,你一般如何处理? 在什么情况下服务器遭受攻击,会导致CPU升高,流量升高 1.DDoS(分布式拒绝服务攻击):这是一种常见的网络攻击方式,攻击者通过利用多个控制的机器同时向目标服务器发送大量的请求流量,导致服务器无法正常处

    2024年02月11日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包