事件背景
北京時間2022年10月7日凌晨,BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,價值約5.66億美元。漏洞分析
BSCTokenHub是BNB信標鏈和BNB鏈之間的跨鏈橋。BNB鏈使用預編譯合約0x65驗證BNB信標鏈提交的IAVL的Proof,但BNB鏈對提交的Proof邊界情況處理不足,它僅考慮了Proof只有一個Leaf的場景,對多個Leaves的處理邏輯不夠嚴謹。黑客構造了一個包含多Leaves的Proof數據,繞過BNBChain上的校驗,從而在BNB鏈造成了BNB增發。以其中一次攻擊交易為例:0xebf83628ba893d35b496121fb8201666b8e09f3cbadf0e269162baa72efe3b8b黑客構造輸入數據payload和proof,輸入參數通過validateMerkleProof校驗,返回值為true。
港股收盤:歐科云鏈收平,火幣科技收漲1%:今日港股收盤,恒生指數收盤報24624.34點,收漲0.14%;歐科集團旗下歐科云鏈(01499.HK)報0.186港元,收平;火幣科技(01611.HK)報4.060港元,收漲1%。[2020/9/8]
在后續IApplication(handlerContract).handleSynPackage處理中,合約給黑客增發100萬個BNB。
函數調用過程交易首先調用CrossChain合約0x2000的handlePackage函數:
handlePackage會進一步調用MerkleProof.validateMerkleProof對輸入的proof進行校驗:
港股收盤:歐科云鏈收漲2.81%,火幣科技收跌0.31%:金色財經報道,今日港股收盤,恒生指數收盤下跌132.55點,跌幅0.54%,報24511.34點,歐科集團旗下歐科云鏈(01499.HK)報0.183港元,收漲2.81%,火幣科技(01611.HK)報3.18港元,收跌0.31%,雄岸科技(01647.HK)報0.239港元,收漲1.27%。[2020/6/22]
MerkleProof相關代碼可以看到,實際的驗證邏輯是使用預編譯合約0x65完成:https://github.com/bnb-chain/bsc-genesis-contract/blob/master/contracts/MerkleProof.sol#L66
系統預編譯合約0x65對應iavlMerkleProofValidate功能:https://github.com/bnb-chain/bsc/blob/f3fd0f8bffb3b57a5a5d3f3699617e6afb757b33/core/vm/contracts.go#L81
港股收盤:歐科云鏈收漲0.56%,火幣科技收跌2.74%:金色財經報道,今日港股收盤,恒生指數收盤下跌569.58點,跌幅2.27%,報24480.15點,歐科集團旗下歐科云鏈(01499.HK)報0.180點,收漲0.56%,火幣科技(01611.HK)報3.20點,收跌2.74%。[2020/6/11]
系統合約0x65實現代碼如下,主要邏輯為使用DecodeKeyValueMerkleProof解碼輸入參數,并調用Validate進行校驗:https://github.com/bnb-chain/bsc/blob/master/core/vm/contracts_lightclient.go#L106
IAVL代碼問題
IAVL的Proof校驗過程中,Hash計算存在漏洞,導致黑客可以在Proof添加數據,但計算Hash時并沒有用到添加的數據。詳細分析如下:在len(pin.Left)不為0的分支中,計算Hash并沒有使用pin.Right數據。黑客利用該處漏洞構造數據,添加proof.LeftPath.Right數據,但是該數據并不參與Hash計算。https://github.com/cosmos/iavl/blob/master/proof.go#L79-L93
港股收盤:歐科云鏈收跌3.35%,火幣科技收跌0.36%:金色財經報道,今日港股收盤,恒生指數收盤下跌119.92點,跌幅0.49%,報24280.03點,歐科集團旗下歐科云鏈(01499.HK)報0.173點,收跌3.35%,火幣科技(01611.HK)報2.75點,收跌0.36%,雄岸科技(01647.HK)報0.230點,收跌2.13%。[2020/5/28]
根據上述分析,正常數據組織結構如下,proof.LeftPath.Right為空值,計算得到正確的Hash。proof.LeftPath=len(2)proof.LeftPath是一個正常數據,proof.LeftPath.Left是一個正常數據,proof.LeftPath.Right空值proof.InnerNodes=len(0)proof.Leaves=len(1),proof.Leaves是一個正常數據黑客構造攻擊數據結構如下,添加proof.LeftPath.Right數據,且該數據不參與Hash計算。proof.LeftPath=len(2)proof.LeftPath是一個正常數據,proof.LeftPath.Left是一個正常數據,proof.LeftPath.Right是一個偽造數據proof.InnerNodes=len(1),InnerNodes=nilproof.Leaves=len(2),proof.Leaves是一個正常數據,proof.Leaves是一個偽造數據且proof.LeftPath.Right=COMPUTEHASH(proof.Leaves)IAVL的Proof校驗代碼如下,主體邏輯為COMPUTEHASH遞歸調用。由于lpath.Right也為黑客輸入數據,使得黑客構造的數據能夠通過bytes.Equal(derivedRoot,lpath.Right)的校驗,并返回上一輪COMPUTEHASH通過proof.Leaves計算的結果,該結果為正常數值,從而繞過了IAVL的Proof校驗。https://github.com/cosmos/iavl/blob/master/proof_range.go#L222-L309
港股收盤:歐科云鏈收跌0.48%,火幣科技收跌0.29%:金色財經報道,今日港股收盤,恒生指數收盤下跌282.92點,跌幅1.17%,報23970.37點,歐科集團旗下歐科云鏈(01499.HK)報0.209點,收跌0.48%,火幣科技(01611.HK)報3.29點,收跌0.29%,雄岸科技(01647.HK)報0.248點,收跌2.75%。[2020/4/8]
黑客攻擊構造的數據中,包括了IAVL:V和multistore相關數據,multistore數據也是基于IAVL進行操作,原理是一樣的,不再進行詳細分析。這次IAVLProof暴露的問題在于,數據局部的變化無法反應到整體,使得校驗發生錯誤。在Cosmos生態中,IBC使用ICS23來做數據的校驗處理,ICS23與IAVLProof校驗不同點在于,ICS23會對所有的“葉子節點”的值進行數據校驗,最后計算得出的根Hash再與鏈上數據進行校驗,OKC采用的是ICS23的Prove,因此不存在BNBChain這次遇到的安全漏洞。測試驗證代碼
利用黑客攻擊交易數據,基于BNBChain單元測試代碼,增加了基于黑客攻擊交易的測試用例,可以完整復現黑客的攻擊交易。單元測試代碼利用iavlMerkleProofValidate.Run接口驗證輸入數據,即相當于調用預編譯合約。https://github.com/BananaLF/bsc/blob/bsc-hack/core/vm/contracts_lightclient_test.go#L99-L100
利用黑客攻擊交易數據,構造新的payload數據為value:=byte(“okctesthack”),并對proof相應數據進行了修改,即修改proof.LeftPath.Right和proof.Leaves對應的數據,新構造的數據可以通過okcIavlMerkleProofValidate校驗,即修改了黑客數據也能通過校驗。另外,如下單元測試代碼對原始黑客數據和修改后的數據兩種case都進行了校驗,且校驗都能成功,從而說明如下測試代碼利用本文所述漏洞成功進行了復現。https://github.com/BananaLF/bsc/commit/697c5cd73a755a7c93c0ed6c57d069e17f807958
事件過程
被攻擊全過程可查看上一篇文章:鏈上衛士:BNBChain遭攻擊時間軸梳理。OKLink多鏈瀏覽器已對BNBChain黑客地址進行風險標簽標記,關于此次被盜后續,鏈上衛士團隊將進一步追蹤案件細節并及時同步。
頭條 富蘭克林鄧普頓正在考慮推出更多加密貨幣策略Odaily星球日報訊資管規模超1.3萬億美元的資產管理巨頭富蘭克林鄧普頓自上個月推出以加密為重點的獨立管理賬戶后.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐加密貨幣托管公司CopperTechnologiesLtd今年獲得了1.96億美元的新融資,這是該公司正在進行的C輪融資的一部分.
1900/1/1 0:00:00相關閱讀 香港金融科技周首日速覽:SBF、蕭逸、鄭志剛都說了什么?作為香港金融科技周2022參會合作媒體,深潮TechFlow將根據官方提供的內容對第二日動態進行編譯總結,與大家分享.
1900/1/1 0:00:00被支持者視為下一代互聯網的Web3,正蓬勃發展。在社交平臺上,有很多人私信我,應該怎么去Web3找工作。我將一些個人經驗總結為這篇文章,分為What、Why、How三部分,為后來者搭建一個框架.
1900/1/1 0:00:00這是今年第二次來波哥大,也是第一次來Devcon,可惜已經物是人非。同事大莊一直說今年Devcon是三年來第一次辦,而19年大阪的Devcon出現了comp、uni等DeFi項目,是DeFiSu.
1900/1/1 0:00:00I.引言 Crypto政策在制定時很少會用到真實且細化的數據,原因主要有以下三點:1.新興技術領域的相關政策大多還停留在理論及定性分析層面,早期階段很少會使用到數據.
1900/1/1 0:00:00