比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

BNB CrossChain Bridge 被黑簡析_BNB

Author:

Time:1900/1/1 0:00:00

By: Kong

據慢霧區情報,2022 年 10 月 7 日,BNB Chian 跨鏈橋 BSC Token Hub 遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB,超 5.7 億美元。慢霧安全團隊分析后以簡析的形式分享給大家。(注:BSC Token Hub 是 BNB 信標鏈(BEP2)和 BNB 鏈(BEP20 或 BSC)之間的跨鏈橋)

簡要分析

1. 在 BNB Chain 與 BSC 跨鏈的過程中,會由 BSC 上部署的跨鏈合約調用預編譯的 0x65 合約對提交的 appHash、key、vaule、proof 進行 IVAL 樹驗證。IAVL 樹是 AVL 樹的變種即是一種為鍵值提供可驗證根的 AVL 樹的實現。

BNB Greenfield測試網將于5月25日進行重置升級:5月19日消息,BNB Greenfield 測試網將于 5 月 25 日 14 時至 18 時進行重置升級,新升級版本命名為湄公河測試網(Mekong Testnet)。新版本將提供 SG GC 服務、升級到 cosmos-sdk v0.47.2 以及清理陳舊權限等。[2023/5/19 15:14:24]

2. 驗證主要由 IAVLValueOp 與 MultiStoreProofOp 兩個 op 進行,IAVLValueOp 會先通過 ComputeRootHash 計算 roothash 并進行驗證。驗證通過后會將輸出的 roothash 給到 MultiStoreProofOp,MultiStoreProofOp 將檢查獲得的 roothash 是否與 lightClient 獲得的一致。

BTC多空持倉比2.8:1,BNB持倉總量暴增24倍:BTC多空比相較昨日下跌3.86,市場謹慎看多。BNB多空持倉總量異動,較昨日暴增24倍,空頭持倉上漲迅猛。DASH、LINK、XTZ受到資金關注,多空持倉總量分別較昨日上漲107%、32%、21%。BSV3L、NEO3L、DASH3L領漲ETF版塊,24小時漲幅分別為18.7%、17.63%、15.75%,當前BSV3L凈值相較3月19日8時凈值上漲123%。

MXC抹茶杠桿ETF是以現貨價格為標的,3倍放大現貨漲跌幅的永續杠桿產品。目前已上線減半概念BTC、BCH、BSV、DASH、ZEC,以及ATOM、XTZ、ALGO等26個幣種。以上觀點不構成投資意見,注意投資風險。[2020/3/24]

動態 | 幣安Q3預計銷毀1235萬美元的BNB 火幣或將銷毀3000萬美元的HT:據微博網友發文顯示,此前幣安Q2回購銷毀金額約2383.8萬USDT,曾有人對幣安過去90天收益做相關分析,幣安過去90天日均交易資產為9.02億美元,日均手續費收入(剔除打折、推薦、SAFU)69.2萬美元,預計回購銷毀68.31萬枚BNB,其價值約為1245萬美元(單枚BNB約為18美元);Q3預計回購銷毀金額下降幅度達47.8%。

另一家交易所火幣Q2回購銷毀HT金額約5366.49萬USDT,Q2回購金額達到幣安兩倍之上。火幣Q3季度回購銷毀的HT數據暫未公布,從Q1-Q2相關數據顯示,以及與BNB銷毀價值的對比,HT此輪銷毀金額或將為3000萬美元以上。

注:幣安BNB將每季度凈利潤的20%用于回購;火幣HT每季度拿出收入的20%用于回購。[2019/10/15]

行情丨BNB在15分鐘內跌幅超過3.00%:據Binance數據顯示,BNB/BTC在15分鐘內出現劇烈波動,跌超3.00%,達到-4.34%。當前報價為 32.86 美元,行情波動較大,請注意風險控制。[2019/7/5]

3. ComputeRootHash 將通過 leaf hash 與 rest path(innernode) 進行遞歸 hash 并檢查是否與 last path node 的 right 一致。

4. 而在具體的 leafnode 與 innernode 的哈希計算中我們可以看到當 left 為空時將計算 leaf 與 right 的 hash,當 right 為空時將計算 leaf 與 left 的 hash。但當 left 與 right 都存在的情況下,那么將忽略 right,計算 leaf 與 left 的 hash,即 roothash 將不會受 right 影響。

5. 因此我們可以知道在 path 中,當 left 與 right 都存在的情況下將忽略 right,返回 leaf 與 left 的 hash,在遞歸哈希檢查中則會檢查此 hash 與 last path node 的 right 是否一致。這就出現了在遞歸檢查中檢查了 right,而在 roothash 計算中卻又忽略了 right 的情況。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確保可驗證。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack 分析

據慢霧 MistTrack 反洗錢追蹤系統分析,這次黑客攻擊的初始資金來自 ChangeNOW。

本次攻擊事件的黑客地址曾與多個 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。此外,黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單,AVAX 上的 170 萬 USDT 已被列入黑名單,Arbitrum 上的 200 萬枚 USDT 已被列入黑名單。而由于 BNB Chain 的及時暫停,黑客在 BSC 上的超 4.1 億美元已無法轉移。10 月 8 日,黑客地址轉移約 33,771 枚 ETH 至 0xFA0a3 開頭的新地址,約合 4,500 萬美元。

慢霧 MistTrack 將持續監控被盜資金的轉移。

慢霧科技

個人專欄

閱讀更多

金色財經Maxwell

Bankless

金色薦讀

FastDaily

中國金融雜志

巴比特資訊

元宇宙之道

Tags:ASHHASHBNBGHTindaHashhashcoinBNB中文名叫什么NightClub

比特幣交易
星巴克NFT計劃的細節和思考_WEB

上次講完星巴克的NFT實驗發現關心的小伙伴還比較多。這段時間不同渠道了解了更多細節,但一直沒空寫,拖到節前最后一天給大家快速分享下.

1900/1/1 0:00:00
NFT和藝術有何區別?_區塊鏈

來源:nftnow 雖然藝術無疑是NFT最強大的用例之一,但鑒于傳統藝術機構甚至維基百科的權威人士都在不斷弱化NFT和藝術之間的關聯,我們有必要認真思考一下背后的原因.

1900/1/1 0:00:00
如果監管到來 美國可能禁止或監管哪些類型的加密貨幣?_加密貨幣

在過去的幾周里,有許多關于美國高級官員呼吁監管和將加密貨幣歸類為證券的報道。 盡管所有這些消息似乎完全是負面的,但美國不太可能完全禁止加密。美國以制定嚴格的法律法規來保護投資者而聞名.

1900/1/1 0:00:00
萬字詳解LayerZero Labs:普及全鏈資產 搶占多鏈生態核心_ERO

原文標題:《Layerzero Labs:普及全鏈資產,搶占多鏈生態核心》原文作者:NCL,「海外獨角獸」分析師本文是拾象內部對 Layerzero 投研 memo 的公開版.

1900/1/1 0:00:00
zkSync L3“探路者”將于 2023 年Q1登陸測試網_ZKS

距離第一個可生產的、兼容 EVM 的第 2 層 ZK 匯總發布到主網還有不到18 天,zkSync宣布即將到來的另一個激動人心的里程碑:zkSync 的兼容 EVM 的Layer 3“探路者(P.

1900/1/1 0:00:00
EVM 深入探討 Part 2_BSP

點擊閱讀:EVM 深入探討 Part 1 導語 在第 1 部分中,我們探討了 EVM 如何通過被調用的合約函數知道需要運行哪個字節碼.

1900/1/1 0:00:00
ads