BSC炸了，遭黑客攻擊損失超7億美金，BNB Chain宣布全鏈暫停運(yùn)行，時(shí)間軸梳理與原因解析

原標(biāo)題：《BNBChain 遭攻擊超5億美金：時(shí)間軸梳理與原因解析》

來源：吳說區(qū)塊鏈

據(jù) Supremacy 梳理的最初時(shí)間軸：

北京時(shí)間 2022 年 10 月 7 號(hào) 00:55 分黑客于區(qū)塊高度 21955968 通過調(diào)用合約 0x0000000000000000000000000000000000001006(BSC: Relayer Hub) 繳納 100 BNB 注冊(cè)成為 Relayer。

02:26 分黑客于區(qū)塊高度 21957793 通過調(diào)用合約 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 發(fā)起攻擊，攻擊獲利 100 萬 BNB。

04:43 分黑客于區(qū)塊高度 21960470 通過調(diào)用合約 0x0000000000000000000000000000000000002000(BSC: Cross Chain) 再度發(fā)起攻擊，攻擊再次獲利 100 萬 BNB。

黑客從 BNB Chain Token Hub 系統(tǒng)合約分兩次共獲?。☉{空鑄造）了 200 萬枚 BNB，并將其中 90 萬枚 BNB 在 BNB Chain 上借貸協(xié)議 Venus 進(jìn)行抵押，借出 6250 萬 BUSD、5000 萬 USDT、3500 萬 USDC。

Supremacy 表示，截止發(fā)文前，我們認(rèn)為 BSC 的默克爾樹驗(yàn)證存在問題，分析仍在進(jìn)行中。

據(jù)派盾，BNB Chain 攻擊者已將約 8950 萬美元的盜取資金轉(zhuǎn)入其他鏈（非 BNB Chain），約 58% 資金轉(zhuǎn)入以太坊，約 33% 資金轉(zhuǎn)入 Fantom，約 4.5% 資金轉(zhuǎn)入 Arbitrum。

Tether 迅速將 480 萬以太坊上的USDT 列入黑名單（隨后將 AVAX 上 170萬 USDT 列入黑名單）。BNBChain 宣布將鏈暫停。“我們要求 BSC 驗(yàn)證者在接下來的幾個(gè)小時(shí)內(nèi)與我們聯(lián)系，以便我們計(jì)劃節(jié)點(diǎn)升級(jí)?！?/strong>

CZ 表示，BSC Token Hub 是 BNB 信標(biāo)鏈（BEP2）和 BNB 鏈（BEP20 或 BSC）之間的橋梁。目前受到影響的金額估計(jì)約為 1 億美元。分析人士指出，雖然 BNBChain 及時(shí)暫停導(dǎo)致流出金額不大，但后續(xù)它也將面臨尷尬局面，如果黑客不主動(dòng)處理，那么停留在 BNBChain 內(nèi)的金額如何處理的問題，勢(shì)必又引發(fā)中心化/去中心化的爭議。

慢霧創(chuàng)始人余弦評(píng)論：從盜竊手法+洗幣手法來看，這波黑客下手快準(zhǔn)狠，可能也沒想到 Binance 下手也挺快準(zhǔn)狠的（暫停 BSC、聯(lián)合如 Tether 等進(jìn)行相關(guān)資金凍結(jié)）。"這波黑客不簡單...看這次能不能追蹤出黑客身份"。但中文社區(qū)也對(duì)此有所批評(píng)，因?yàn)橹?BNBChain 對(duì)發(fā)生過的盜幣案并未選擇進(jìn)行類似中心化的處理方式。

據(jù)慢霧，黑客最初資金的來源為ChangeNOW，黑客地址曾與多個(gè) DApp 交互，包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap 等。

（目前黑客獲利金額分布，來自慢霧）

分析師 @samczsun 發(fā)文解釋了黑客利用 Binance Bridge 盜取 BNB 的方式。攻擊者經(jīng)過兩次分別盜取 100 萬 BNB，但使用的高度均為 110217401，遠(yuǎn)低于正常高度。此外，攻擊者提交的證明短于合法證明，可見攻擊者偽造了該特定塊的證明。具體方法是在當(dāng) COMPUTEHASH 函數(shù)生成跟哈希時(shí)，增添一個(gè)新的葉節(jié)點(diǎn)，然后創(chuàng)造一個(gè)空白內(nèi)部節(jié)點(diǎn)以滿足證明者，在找出與內(nèi)部節(jié)點(diǎn)匹配的跟哈希后提前退出。目前為止，通過這種方式生成的偽驗(yàn)證只有兩條。

"總之，Binance Bridge 驗(yàn)證證明的方式存在一個(gè)錯(cuò)誤，該錯(cuò)誤可能允許攻擊者偽造任意消息。幸運(yùn)的是，這里的攻擊者只偽造了兩條消息，但損害本可能要嚴(yán)重得多"。