BTC/HKD+1.02%
HK$ 500528
$ 63788.4

ETH/HKD+5.03%
HK$ 20107
$ 2562.46

LTC/HKD+1.56%
HK$ 520.47
$ 66.33

DOT/HKD+2.56%
HK$ 34.42
$ 4.387

ADA/HKD+2.24%
HK$ 2.82
$ 0.36

SOL/HKD+6.17%
HK$ 1190.6
$ 151.734

XRP/HKD+0.4%
HK$ 4.61
$ 0.588

DOGE/US+1.84%
HK$ 0.84
$ 0.107

比特幣交易所最好的比特幣交易所

幣安

世界排名第一的比特幣交易所

URL：https://www.binance.com

火幣

成立於2013年的比特幣交易所

URL：https://www.huobi.com

歐易OKX

成立於2014年的比特幣交易所

URL：https://www.okx.com

BNB CrossChain Bridge 被黑簡析_ASH

Author：

Time：1900/1/1 0:00:00

By:?Kong

據慢霧區情報，2022年10月7日，BNBChian跨鏈橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB，超5.7億美元。慢霧安全團隊分析后以簡析的形式分享給大家。和?BNB鏈之間的跨鏈橋）

簡要分析

1.在BNBChain與BSC跨鏈的過程中，會由BSC上部署的跨鏈合約調用預編譯的0x65合約對提交的appHash、key、vaule、proof進行IVAL樹驗證。IAVL樹是AVL樹的變種即是一種為鍵值提供可驗證根的AVL樹的實現。

CrnDex疑似被攻擊，導致損失3550個BNB:金色財經報道，根據SharkTeam鏈上分析平臺 ChainAegis 的安全監測，@CrnDex疑似被攻擊，導致損失3550個BNB（約合853K美元）。[2023/7/19 11:04:12]

2.驗證主要由IAVLValueOp與MultiStoreProofOp兩個op進行，IAVLValueOp會先通過ComputeRootHash計算roothash并進行驗證。驗證通過后會將輸出的roothash給到MultiStoreProofOp，MultiStoreProofOp將檢查獲得的roothash是否與lightClient獲得的一致。

Binance：BNB Beacon Chain錢包維護已開始，存取款將暫停約1小時:6 月12日消息，Binance 發布提醒稱，預定于北京時間 6 月 12 日 15 時對 BNB Beacon Chain（BEP2）進行的錢包維護已經開始。錢包維護期間，BNB Beacon Chain（BEP2）上的所有存款和取款將暫停大約 1 小時。維護完成后將恢復充值和提款。[2023/6/12 21:31:36]

BTC.b 新增支持 BNB Chain:5月29日消息，基于 LayerZero 的比特幣的封裝代幣 BTC.b 新增支持 BNB Chain，目前已在 Trade Joe 上開放交易。[2023/5/29 9:48:49]

3.ComputeRootHash將通過leafhash與restpath(innernode)進行遞歸hash并檢查是否與lastpathnode的right一致。

行情 | 三大平臺幣普跌 BNB下跌3.06%:據AICoin數據顯示，截至目前主流平臺幣種概況如下：OKB現價2.74美元，24h下跌1.79%，資金凈流入249.65萬美元，市值為8億美元；HT現價4.01美元，24h下跌1.23%，資金凈流出328.11萬美元，市值為12.44億美元；BNB現價20.3美元，24h下跌3.06%，資金凈流入31.09萬美元，市值為31.57億美元。[2019/9/23]

4.而在具體的leafnode與innernode的哈希計算中我們可以看到當left為空時將計算leaf與right的hash，當right為空時將計算leaf與left的hash。但當left與right都存在的情況下，那么將忽略right，計算leaf與left的hash，即roothash將不會受right影響。

5.因此我們可以知道在path中，當left與right都存在的情況下將忽略right，返回leaf與left的hash，在遞歸哈希檢查中則會檢查此hash與lastpathnode的right是否一致。這就出現了在遞歸檢查中檢查了right，而在roothash計算中卻又忽略了right的情況。導致攻擊者可以在path中加入一個leaf與innernode的hash作為lastpathnode的right并添加一個空的innernode確保可驗證。使得在保持roothash不受影響的情況下插入了惡意的數據以竊取資金。

MistTrack分析

據慢霧?MistTrack反洗錢追蹤系統分析，這次黑客攻擊的初始資金來自ChangeNOW。

本次攻擊事件的黑客地址曾與多個DApp交互，包括Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外，黑客轉移至以太坊上的?480萬?USDT?已被?Tether?列入黑名單，AVAX上的170萬USDT已被列入黑名單，Arbitrum上的200萬枚USDT已被列入黑名單。而由于BNBChain的及時暫停，黑客在BSC上的超4.1億美元已無法轉移。10月8日，黑客地址轉移約33,771枚ETH至0xFA0a3開頭的新地址，約合?4,500萬美元。