4
成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元
source link: https://www.tianfucaijing.com/blockchain/173383.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元
来源:成都链安
•
5天前
•
区块链
Metatrend获悉,区块链安全公司成都链安10月8日发文表示,BNB Chain跨链桥“代币中心”(Token Hub)遭遇黑客攻击涉及金额较为庞大,并且涉及多个链之间的跨链,根据该团队的整理与追踪,目前整理出7.1亿美元是币安链上未涉及跨链部分的被盗资产,加上跨链部分的被盗资产,初步估计涉及金额在8.5亿美元左右。
成都链安指出,BNB Chain跨链桥BSC Token Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。
1)攻击者先选取一个提交成功的区块的哈希值(指定块:110217401)
2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点
3)在IAVL树上添加一个任意的新叶子节点
4)同时,添加一个空白内部节点以满足实现证明
5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希
6)最终构造出该特定区块(110217401)的提款证明
成都链安指出,以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多,本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明,从而使攻击成立,攻击难度比较大,并且数额较以往来说也比较高。
目前,BNB Chain网络目前已恢复出块。成都链安安全团队监测显示,重启之后,当前BSC节点程序通过黑名单与暂停iavlMerkleProofValidate功能的方式阻止被盗资金流动与潜在的攻击。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK