BNB 鏈在其跨鏈橋被利用後暫時暫停。 目前的影響估計約為 100 億美元和 110 億美元等值的加密貨幣。
根據最新的更新,BNB 鏈已恢復正常工作,但據一位受歡迎的研究人員稱,讓我們看看黑客是如何崩潰的。
漏洞利用
範式研究員 Sam Sun 說 攻擊者以某種方式說服 Binance Bridge 將 1 萬 BNB 發送到他們控制的地址。 他們重複了這個步驟兩次。 在將攻擊者的交易與合法提款進行比較後,孫注意到攻擊者使用的高度始終相同 - 110217401。但是,研究人員指出,合法提款使用的高度要大得多,例如270822321。
他進一步指出,攻擊者的證明明顯短於合法提款的證明,這意味著他們已經找到了一種方法來為該特定區塊(110217401)“偽造證明”。
Binance 有一個特殊的預編譯合約,用於驗證 IAVL 樹。 當用戶驗證 IAVL 樹時,他們需要指定“操作”列表。 Binance Bridge 通常需要其中兩個:“iavl:v”操作和 Sun 指定的“多存儲”操作。 攻擊者設法利用了 Binance Bridge 中的漏洞,該漏洞驗證了允許攻擊者偽造任意消息的證明。
雖然攻擊者只偽造了兩條消息,但研究人員聲稱損害可能要嚴重得多。
同樣的困境
賓利斯CEO張鵬鵬 確認 驗證者被要求暫時暫停 BSC 並顯示該問題已得到控制後的漏洞利用。
“從 BSC 撤資的初步估計在 100 億美元至 110 億美元之間。 然而,感謝社區和我們的內部和外部安全合作夥伴,估計 7 萬美元已經被凍結。 我們對社區凍結資金的速度和合作感到謙卑。”
最新的 BNB Chain 漏洞利用和 Binance 採取的後續措施可能控制了損害,但社區再次面臨圍繞權力下放的同樣困境。 MakerDAO 的區塊鏈架構師 Bartek Kiepuszewski 在他的 鳴叫 同樣的,
“我們想要一個簡單的橋樑,但擁有可以審查、凍結或扣押資金的受信任的驗證者,還是我們想要無需信任但複雜得多的基礎設施?”
來源:https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/