WEB:Web3第一大黑客事件 攻擊涉及總金額超8.5億美元 BNB Chain遭受攻擊分析_IOEchain

北京時間2022年10月7日，據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，BNBChain跨鏈橋“代幣中心”遭遇黑客攻擊，由于涉及的金額較為龐大，并且涉及多個鏈之間的跨鏈，根據成都鏈安安全團隊的整理與追蹤，目前整理出7.1億美元是幣安鏈上未涉及跨鏈部分的被盜資產，加上跨鏈部分的被盜資產，我們初步估計涉及金額在8.5億左右。

這場震動整個行業的“攻擊”事件因何發生，關于本次事件，成都鏈安安全團隊第一時間進行了分析。

1?BNBChain如何被黑客盯上

北京時間10月7日6點左右，BNBChain發推表示，由于活動異常，目前正在維護中，暫時暫停所有通過BNB鏈的存取款，直到有進一步的更新。

BNBChain在另一推文表示，被提取資金約7000萬至8000萬美元，已凍結700萬美元。

Web3玩家共創游戲創企Strider融資550萬美元:2月21日消息，Web3玩家共創游戲初創公司Strider完成550萬美元融資，Makers Fund和Fabric Ventures領投，Shima Capital、Sfermion、Magic Eden和數家基金參投，截止目前該公司的融資總額已達到850萬美元。

Strider聯合創始人Andrew N. Green曾是知名風投a16z合伙人，他們最初希望構建一個DAO，由代幣持有者共同治理基于故事驅動的游戲社區，但后來開始回歸游戲本源，據悉目前已建立了一些早期加密基礎設施，以支持內容所有權和加密貨幣獎勵。（Venture Beat）[2023/2/21 12:20:04]

7點41分，幣安CEO趙長鵬發推表示，在BNBChain跨鏈橋“代幣中心”上的一個漏洞導致了額外的BNB，已要求所有驗證者暫停BNBChain，這個問題現在得到了控制，資金是安全的，將相應地提供進一步的更新。

Immutable X將推出一體式通行證系統，讓新玩家進入Web3:金色財經報道，以太坊NFT二層擴容方案ImmutableX即將推出Immutable Passport，它為希望將游戲玩家納入Web3的游戲工作室提供了一個一體式通證系統。

\"該公司在一份新聞稿中說：\"Immutable X團隊進行的客戶研究發現，對于將Web3組件整合到他們的游戲中的開發工作室來說，入職的便利性、安全性、合規性和即插即用功能是最重要的。

新工具是一個非托管的錢包、游戲者檔案和認證解決方案，類似于Xbox Gamertag或Apple ID，在登錄時不需要密碼。這意味著Immutable不持有用戶的私鑰，也不參與簽署交易。玩家能夠訪問集成到Immutable Passport中的一套工具，包括安全的數字錢包、欺詐保護和跨越Web3游戲和市場的無縫認證。

Immutable表示，這個新工具將幫助Web3游戲工作室 \"推動主流受眾的采用，保持企業級的安全，并獲得有意義的玩家分析\"。此外，任何集成了Passport的工作室都可以訪問ImmutableX生態系統中的活躍玩家。[2023/2/1 11:39:50]

Web3移動端錢包Rainbow推出Rainbow Kit:5月7日消息，Web3 移動端錢包 Rainbow 推出 Rainbow Kit，該工具可簡化開發人員在開發 dapp 時需要進行的多錢包、多網絡連接支持工作。RainbowKit 支持所有 EVM 兼容鏈，其代碼已開源并獲得 MIT 認證。

此前報道，2 月 15 日，Rainbow 完成 1800 萬美元 A 輪融資，由 Reddit 聯合創始人 Alexis Ohanian 旗下風險投資公司 Seven Seven Six 領投。[2022/5/7 2:56:42]

這一次，黑客再次盯上跨鏈橋，因為跨鏈橋的復雜性以及累計的巨額財產，因此跨鏈橋往往成為黑客攻擊的首要目標，關于本次攻擊事件的詳細經過，我們接著往下看。

2?攻擊時間以及黑客手法解析

10月7號零點55分，黑客于區塊高度21955968通過調用合約繳納100BNB注冊成為Relayer。

LD Capital宣布正式成立LD Research，為web3創業者提供支持:4月27日消息，LD Capital宣布正式成立LD Research，旨在進行行業焦點研究、前沿技術探索和項目經濟體系設計。LD Research將與LD Capital投資組合合作，重點關注Web3、GameFi、NFT等，致力于解決關鍵問題，推動區塊鏈行業發展。LD Research將為從web2過渡到web3的創業者提供全方位的支持，包括創業方向、戰略規劃、經濟模式、資本平臺、市場成長等。[2022/4/27 2:34:30]

凌晨兩點半左右開始，黑客從BNBChain的“代幣中心”系統合約分兩次共獲取了200萬枚BNB。并將其中90萬枚BNB在BNBChain上借貸協議Venus進行抵押，借出6250萬BUSD、5000萬USDT、3500萬USDC。?

成都鏈安安全團隊現將手法解析如下：

幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。

聲音 | XT聯合創始人Weber WOO：泡沫是技術發展的先驅:1月11日，在區塊鏈研習社全國行方舟計劃武漢站暨三周年慶典上，在“區塊鏈底層技術創新與虛擬經濟”的圓桌論壇上。社交化交易平臺XT.com聯合創始人Weber WOO表示，投機不一定是好事，但投機在行業發展初期，一定是有非常大的促進作用，沒有搏擊機會的話，很多人可能不會進入這個行業。股票最初發明地荷蘭、互聯網泡沫以及區塊鏈行業的泡沫，很多泡沫都是技術發展的先驅，都為技術發展做出了貢獻。

從整個區塊鏈行業看，區塊鏈行業市值2000億美金，比特幣占到差不多70%，所以剩下的里面會有非常大的機會，而且區塊鏈是一個全球化的行業，能把業務觸達世界范圍內很多地方，這也是區塊鏈的魅力所在。[2020/1/11]

1）攻擊者先選取一個提交成功的區塊的哈希值

2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

6）最終構造出該特定區塊的提款證明

當然，有一些細節還要進一步推敲，成都鏈安安全團隊正在進行深入研究，有結果將第一時間與大家分享。

成都鏈安安全團隊通過鏈必追-虛擬貨幣案件智能研判平臺對被盜資金進行追蹤分析，發現總計有1億4357萬美元的被盜資金通過跨鏈進行轉移。被盜資金中有7739萬美元的資金通過各種跨鏈轉入了以太坊，5896萬美元的資金留存在FTM鏈中，400萬美元的資金在Arbitrum鏈中，172萬美元的資金在Avalanche鏈中，40萬美元的資金在Polygon和110萬美元在Optimism。

鏈必追-虛擬貨幣案件智能研判平臺智能研判模塊

鏈必追-虛擬貨幣案件智能研判平臺地址分析模塊

鏈必追-虛擬貨幣案件智能研判平臺資金分析模塊

成都鏈安安全團隊根據鏈必追平臺進行的資金統計

3?恢復出塊的BNBChian還安全嗎？

10月7日9點半左右，BNBChain官方在社交媒體上發文表示，已要求BNBChain節點驗證者在未來幾個小時內與其聯系，以便可以計劃進行節點升級。

到了下午13點，BNBChain發推稱，已發布BSCv1.1.15版本，BSC驗證者正在協調，以尋求在1小時內恢復BNB智能鏈。新版本將阻止黑客賬戶相關活動。BNB信標鏈和BNB智能鏈之間的原生跨鏈通信已禁用。官方要求所有節點運營者嘗試升級至上述版本。驗證者和社區將討論進一步升級以完全解決此問題。

下午三點左右，BNBChain發推稱，BNB智能鏈20多分鐘前開始良好運行。驗證者正在確認他們的狀態，社區基礎設施也在升級。此外，BscScan數據顯示，BNBChain網絡已恢復出塊。

成都鏈安安全團隊監測顯示，重啟之后，當前BSC節點程序通過黑名單與暫停iavlMerkleProofValidate功能的方式阻止被盜資金流動與潛在的攻擊。

4?寫在最后，關于跨鏈橋安全的討論

由于區塊鏈經過了一段不短的發展時間，無論是區塊鏈項目方自己還是區塊鏈安全公司對于安全的重視程度都高于了以往，但是跨鏈橋這種代碼復雜且含有鏈下部分的項目非常容易遭受攻擊。

跨鏈橋通常都是一些大項目，代碼量較多，多個環節的組合下就容易出現一些組合型漏洞，然而這些漏洞又是較為隱蔽的，容易被黑客所利用。跨鏈橋還有一個高危點就是鏈下安全，由于鏈下代碼一般與鏈上代碼分開審計，并且通常由項目方自己來保證安全，導致很多漏洞被忽視。

以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多，本次攻擊通過的構造特定的根哈希來構造出特定區塊的提款證明，從而使攻擊成立，攻擊難度比較大，并且數額較以往來說也比較高。本次事件也提醒了我們漏洞往往就在一些我們想不到的地方，因此只能不斷去完善項目安全，比別有用心者更早的去發現這些問題所在，才能夠更加維護我們的區塊鏈生態安全。

Tags：BNBAINWEBBCHtokenpocket怎么充值bnbIOEchainweb3.0幣種怎么提現BCHIP幣

火幣交易所