攻擊涉及總金額超8.5億美元，BNB Chain遭受攻擊分析-ODAILY_BNBCH

北京時間2022年10月7日，據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，BNBChain跨鏈橋“代幣中心”遭遇黑客攻擊，由于涉及的金額較為龐大，并且涉及多個鏈之間的跨鏈，根據成都鏈安安全團隊的整理與追蹤，目前整理出7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產，加上跨鏈部分的被盜資產，我們初步估計涉及金額在8.5億左右。

這場震動整個行業的“攻擊”事件因何發生，關于本次事件，成都鏈安安全團隊第一時間進行了分析。

1_BNBChain如何被黑客盯上

北京時間10月7日6點左右，BNBChain發推表示，由于活動異常，目前正在維護中，暫時暫停所有通過BNB鏈的存取款，直到有進一步的更新。

BNBChain在另一推文表示，被提取資金約7000萬至8000萬美元，已凍結700萬美元。

RTFKT COO在網絡釣魚攻擊中損失了價值17.3萬美元的NFT:金色財經報道，本周早些時候，RTFKT首席運營官 Nikhil Gopalani 在一次網絡釣魚攻擊中損失了價值超過30萬美元的 NFT。NFT項目負責人在 Twitter 上宣布了這個消息。這次攻擊幾乎影響了他所有的數字資產組合，包括圣杯 NFT 等。由于對 CloneX COO 的網絡釣魚攻擊，Nikhil Gopalani 的錢包在撰寫本文時僅持有一個 NFT。

據悉，這個黑客擁有與他的 Apple ID 相同的電話號碼。此外，黑客已經賣掉了 Nikhil 的所有 CloneX NFT。

進一步調查發現，黑客使用兩個錢包竊取了CloneX COO的所有NFT。這源自原始錢包的 OpenSea 交易數據。考慮到當前的底價，NFT 的總價值超過 173,000 美元。[2023/1/9 11:01:52]

7點41分，幣安CEO趙長鵬發推表示，在BNBChain跨鏈橋“代幣中心”上的一個漏洞導致了額外的BNB，已要求所有驗證者暫停BNBChain，這個問題現在得到了控制，資金是安全的，將相應地提供進一步的更新。

數據：Popsicle Finance黑客攻擊事件損失超過2000萬美元:據BlockSec安全團隊統計，在Popsicle Finance黑客攻擊事件中，攻擊者共計獲利超過2000萬美元，其中包括2560 WETH、96.2 WBTC、16萬DAI、539萬USDC、498萬USDT、1.05萬UNI，攻擊者在獲利后將全部資產轉成ETH，并拆分成小額用TornadoCash實施分散洗錢。

據此前報道，跨鏈收益率提升平臺Popsicle Finance團隊成員表示，Popsicle Finance遭到黑客攻擊，目前僅有Sorbetto Fragola一款產品受到影響。團隊將在幾周內修復漏洞并對受損用戶進行賠償。此前Popsicle Finance曾與跨鏈交易平臺Multichain.xyz以及Tether合作推出跨鏈USDT封裝代幣fUSDT。[2021/8/4 1:33:49]

ETCLabs CEO Terry Culver：針對近期攻擊事件將采取強有力的行動打擊犯罪:在8月9-11日舉辦的第五屆以太坊社區開發者大會上，ETCLabs首席執行官TerryCulver發表演講就ETC遭受的51％攻擊事件展開了詳細的事件描述，并進行了問題分析以及分享了事件發生后團隊進行的解決措施。TerryCulver表示，所有PoW區塊鏈都容易受到攻擊，這些攻擊是對任何關心其網絡安全性的人的警鐘，無論他們屬于哪個社區，市場參與者應該共同努力減輕安全風險。針對近期遭受的攻擊，目前團隊已在建立更強大的監視和快速響應系統，正積極開發技術實施方案以減少遭受攻擊的可能性并限制其一旦發生產生的損害，正在與礦工和礦池建立伙伴關系以將更高水平的算力帶入ETC，已與律師事務所合作并將協助當局進行刑事調查，將采取強有力的行動打擊犯罪，否則我們將永遠無法獲得更廣泛的采用。此外TerryCulver還重申團隊將繼續努力將ETC發展為基于以太坊工作量證明的區塊鏈，并稱團隊將長期深度致力于挖掘真正的公共區塊鏈的潛力。（鏈聞）[2020/8/11]

這一次，黑客再次盯上跨鏈橋，因為跨鏈橋的復雜性以及累計的巨額財產，因此跨鏈橋往往成為黑客攻擊的首要目標，關于本次攻擊事件的詳細經過，我們接著往下看。

ETC官方發布最新51%攻擊白名單:ETC官方剛剛發布推文稱，針對最新攻擊已發布了警報。礦工應該利用白名單標志，一起共同抵御這個惡意攻擊者。白名單為10935623=0x5cb67b046d3402906051d99323c3ce78728b305e2ab2ebf2112f3a7e7dca4f92。[2020/8/6]

2_攻擊時間以及黑客手法解析

10月7號零點55分，黑客于區塊高度21955968通過調用合約繳納100BNB注冊成為Relayer。

凌晨兩點半左右開始，黑客從BNBChain的“代幣中心”系統合約分兩次共獲取了200萬枚BNB。并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。

成都鏈安安全團隊現將手法解析如下：

幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。

動態 | 因已解決與存款相關垃圾郵件攻擊 Bitfinex取消存款費用:Bitfinex已經宣布取消低于1000美元加密貨幣或穩定貨幣的存款費用。但目前存入法定貨幣仍然要收取0.1%的手續費，且存在60美元最低存款額度限制。Bitfinex的首席技術官Paolo Ardoino表示，由于已解決與存款相關垃圾郵件攻擊問題，所以不再需要支付小額存款費用。據悉，Bitfinex于2017年12月首次引入存款收費制度，以阻止大量旨在向其系統發送垃圾郵件并降低其服務速度的小額存款。（Decrypt）[2019/12/19]

1）攻擊者先選取一個提交成功的區塊的哈希值

2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

6）最終構造出該特定區塊的提款證明

當然，有一些細節還要進一步推敲，成都鏈安安全團隊正在進行深入研究，有結果將第一時間與大家分享。

成都鏈安安全團隊通過鏈必追-虛擬貨幣案件智能研判平臺對被盜資金進行追蹤分析，發現總計有1億4357萬美元的被盜資金通過跨鏈進行轉移。被盜資金中有7739萬美元的資金通過各種跨鏈轉入了以太坊，5896萬美元的資金留存在FTM鏈中，400萬美元的資金在Arbitrum鏈中，172萬美元的資金在Avalanche鏈中，40萬美元的資金在Polygon和110萬美元在Optimism。

鏈必追-虛擬貨幣案件智能研判平臺智能研判模塊

鏈必追-虛擬貨幣案件智能研判平臺地址分析模塊

鏈必追-虛擬貨幣案件智能研判平臺資金分析模塊

成都鏈安安全團隊根據鏈必追平臺進行的資金統計

3_恢復出塊的BNBChian還安全嗎？

10月7日9點半左右，BNBChain官方在社交媒體上發文表示，已要求BNBChain節點驗證者在未來幾個小時內與其聯系，以便可以計劃進行節點升級。

到了下午13點，BNBChain發推稱，已發布BSCv1.1.15版本，BSC驗證者正在協調，以尋求在1小時內恢復BNB智能鏈。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。

下午三點左右，BNBChain發推稱，BNB智能鏈20多分鐘前開始良好運行。驗證者正在確認他們的狀態，社區基礎設施也在升級。此外，BscScan數據顯示，BNBChain網絡已恢復出塊。

成都鏈安安全團隊監測顯示，重啟之后，當前BSC節點程序通過黑名單與暫停iavlMerkleProofValidate功能的方式阻止被盜資金流動與潛在的攻擊。

4_寫在最后，關于跨鏈橋安全的討論

由于區塊鏈經過了一段不短的發展時間，無論是區塊鏈項目方自己還是區塊鏈安全公司對于安全的重視程度都高于了以往，但是跨鏈橋這種代碼復雜且含有鏈下部分的項目非常容易遭受攻擊。

跨鏈橋通常都是一些大項目，代碼量較多，多個環節的組合下就容易出現一些組合型漏洞，然而這些漏洞又是較為隱蔽的，容易被黑客所利用。跨鏈橋還有一個高危點就是鏈下安全，由于鏈下代碼一般與鏈上代碼分開審計，并且通常由項目方自己來保證安全，導致很多漏洞被忽視。

以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多，本次攻擊通過的構造特定的根哈希來構造出特定區塊的提款證明，從而使攻擊成立，攻擊難度比較大，并且數額較以往來說也比較高。本次事件也提醒了我們漏洞往往就在一些我們想不到的地方，因此只能不斷去完善項目安全，比別有用心者更早的去發現這些問題所在，才能夠更加維護我們的區塊鏈生態安全。

作為一家致力于區塊鏈安全生態建設的全球領先區塊鏈安全公司，也是最早將形式化驗證技術應用到區塊鏈安全的公司，成都鏈安目前已與國內外頭部區塊鏈企業建立了深度合作；為全球2500多份智能合約、100多個區塊鏈平臺和落地應用系統提供了安全審計與防御部署服務。成都鏈安同時具備全鏈條打擊虛擬貨幣犯罪和反洗錢技術服務能力，為等執法部門提供案件前、中、后期全鏈條技術支持服務千余次，包括數起進入混幣器平臺TornadoCash的案件，成功協助破獲案件總涉案金額數百億。歡迎點擊公眾號留言框，與我們聯系。

Tags：BNBBCHChainBNBCHBNBX幣bch幣前景怎樣ZK-ChainBNBCH幣

Luna