การโจมตีดังกล่าวมีมูลค่ารวมมากกว่า 850 ล้านดอลลาร์สหรัฐ และการวิเคราะห์การโจมตี BNB Chain

特邀专栏作者

2022-10-10 09:40

บทความนี้มีประมาณ 2418 คำ การอ่านทั้งหมดใช้เวลาประมาณ 4 นาที

เหตุการณ์นี้ยังเตือนเราว่าช่องโหว่มักอยู่ในที่ที่เราไม่คาดคิด

เมื่อวันที่ 7 ตุลาคม 2022 ตามเวลาปักกิ่ง ตามรายงานของ Chengdu Lianan Hawkeye-Blockchain Security Situational Awareness Platform การตรวจสอบความคิดเห็นสาธารณะ สะพาน BNB Chain "Token Hub" ถูกโจมตีโดยแฮ็กเกอร์ มันใหญ่มาก และเกี่ยวข้องกับการข้ามโซ่ระหว่างหลายๆ จากการรวบรวมและติดตามของทีมรักษาความปลอดภัย Chengdu Lianan พบว่า 710 ล้านดอลลาร์สหรัฐถูกขโมยทรัพย์สินใน Binance Chain ซึ่งไม่เกี่ยวข้องกับชิ้นส่วนข้ามโซ่รวมถึงชิ้นส่วนข้ามโซ่ด้วย ทรัพย์สินที่ถูกขโมย เราเริ่มต้น ประมาณว่าจำนวนเงินที่เกี่ยวข้องอยู่ที่ประมาณ 850 ล้าน

ชื่อเรื่องรอง

1 _วิธีที่ BNB Chain ตกเป็นเป้าหมายของแฮ็กเกอร์

เมื่อเวลาประมาณ 6:00 น. ของวันที่ 7 ตุลาคมตามเวลาปักกิ่ง BNB Chain ได้ทวีตว่าเนื่องจากกิจกรรมที่ผิดปกติ ขณะนี้อยู่ระหว่างการบำรุงรักษาและระงับการฝากและถอนทั้งหมดชั่วคราวผ่าน BNB Chain จนกว่าจะมีการอัปเดตเพิ่มเติม

BNB Chain ระบุในทวีตอีกรายการหนึ่งว่าเงินประมาณ 70 ล้านถึง 80 ล้านดอลลาร์สหรัฐถูกถอนออก และ 7 ล้านดอลลาร์สหรัฐถูกระงับ

เวลา 7:41 น. Changpeng Zhao CEO ของ Binance ทวีตว่าช่องโหว่ในสะพานข้ามโซ่ BNB "Token Hub" (Token Hub) นำไปสู่ BNB เพิ่มเติม และผู้ตรวจสอบทั้งหมดได้รับการขอให้ระงับ BNB Chain อยู่ภายใต้การควบคุม เงินทุนมีความปลอดภัย การอัปเดตเพิ่มเติมจะแจ้งให้ทราบตามลำดับ

ชื่อเรื่องรอง

2 _วิเคราะห์เวลาโจมตีและเทคนิคการแฮ็ค

เมื่อเวลา 00:55 น. ของวันที่ 7 ตุลาคม แฮ็กเกอร์จ่ายเงิน 100 BNB เพื่อลงทะเบียนเป็นผู้ส่งต่อโดยเรียกสัญญาที่ความสูงบล็อก 21955968

เริ่มตั้งแต่เวลาประมาณ 02.30 น. แฮ็กเกอร์ได้รับสัญญาระบบ "TokenHub" ของ BNB Chain จำนวน 2 ล้าน BNB ในสองขั้นตอน (2:26, 4:43) ในหมู่พวกเขา 900,000 BNB จะถูกจำนองบน Venus ซึ่งเป็นข้อตกลงการให้ยืมบน BNB Chain และ 62.5 ล้าน BUSD, 50 ล้าน USDT และ 35 ล้าน USDC จะถูกยืม

ทีมรักษาความปลอดภัยของเฉิงตูเหลียนหนานจะวิเคราะห์วิธีการดังต่อไปนี้:

5) ปรับโหนดใบที่เพิ่มในขั้นตอนที่ 3 เพื่อให้แฮชรูทที่คำนวณได้เท่ากับแฮชรูทที่ถูกต้องที่เลือกในขั้นตอนที่ 1 สำหรับการส่งที่สำเร็จ

1) ผู้โจมตีจะเลือกค่าแฮชของบล็อกที่ส่งสำเร็จก่อน (ระบุบล็อก: 110217401)

2) จากนั้นสร้างเพย์โหลดการโจมตีเป็นโหนดปลายบนแผนผัง IAVL ที่ตรวจสอบแล้ว

3) เพิ่มโหนดลีฟใหม่โดยพลการไปยังทรี IAVL

4) ในขณะเดียวกัน ให้เพิ่มโหนดภายในที่ว่างเปล่าเพื่อให้เป็นไปตามหลักฐานการทำให้เป็นจริง

6) ในที่สุดสร้างหลักฐานการถอนของบล็อกเฉพาะนี้ (110217401)

แน่นอนว่ามีรายละเอียดบางอย่างที่ต้องปรับปรุงเพิ่มเติม ทีมรักษาความปลอดภัย Chengdu Lianan กำลังทำการวิจัยเชิงลึกและจะแบ่งปันผลลัพธ์กับคุณโดยเร็วที่สุด

ทีมรักษาความปลอดภัยของ Chengdu Lianan ติดตามและวิเคราะห์เงินที่ถูกขโมยผ่าน Lianbizhui-Virtual Currency Case Intelligent Research and Judgment Platform และพบว่าเงินที่ถูกขโมยไปทั้งหมด 143.57 ล้านดอลลาร์สหรัฐถูกโอนผ่าน cross-chain (รวมถึงเงินกู้) ในบรรดาเงินที่ถูกขโมยนั้น 77.39 ล้านดอลลาร์สหรัฐถูกโอนไปยัง Ethereum ผ่าน cross-chain ต่างๆ 58.96 ล้านดอลลาร์สหรัฐยังคงอยู่ในห่วงโซ่ FTM (รวมถึง gUSDT ต่างๆ) 4 ล้านดอลลาร์สหรัฐอยู่ใน Arbitrum chain และ 1.72 ล้านดอลลาร์สหรัฐ 400,000 ดอลลาร์ในรูปหลายเหลี่ยมและ 1.1 ดอลลาร์ ล้านในการมองโลกในแง่ดี

Lianbizhui-Intelligent การวิจัยและการตัดสินโมดูลของกรณีสกุลเงินเสมือนการวิจัยอัจฉริยะและแพลตฟอร์มการตัดสิน

โมดูลการวิเคราะห์ที่อยู่ Lianbizhui ของการวิจัยอัจฉริยะและแพลตฟอร์มการตัดสินสำหรับกรณีสกุลเงินเสมือน

โมดูลการวิเคราะห์กองทุน Lianbizhui ของการวิจัยอัจฉริยะและแพลตฟอร์มการตัดสินสำหรับกรณีสกุลเงินเสมือน

ชื่อเรื่องรอง

3 _การคืนค่า BNB Chian ที่สร้างบล็อกนั้นปลอดภัยหรือไม่

เมื่อเวลาประมาณ 09:30 น. ของวันที่ 7 ตุลาคม BNB Chain ได้โพสต์อย่างเป็นทางการบนโซเชียลมีเดียว่าได้ขอให้ผู้ตรวจสอบโหนดของ BNB Chain ติดต่อพวกเขาในอีกไม่กี่ชั่วโมงข้างหน้า เพื่อให้พวกเขาสามารถวางแผนการอัปเกรดโหนดได้

เมื่อเวลา 13:00 น. BNB Chain ได้ทวีตว่าเวอร์ชัน BSC v1.1.15 ได้รับการเผยแพร่แล้ว และผู้ตรวจสอบความถูกต้องของ BSC กำลังประสานงานเพื่อหาทางกู้คืน BNB Smart Chain (BSC) ภายใน 1 ชั่วโมง เวอร์ชันใหม่จะบล็อกกิจกรรมที่เกี่ยวข้องกับบัญชีที่ถูกแฮ็ก การสื่อสารแบบเนทีฟข้ามเชนระหว่าง BNB Beacon Chain และ BNB Smart Chain ถูกปิดใช้งาน คำขออย่างเป็นทางการสำหรับผู้ให้บริการโหนดทั้งหมดเพื่อพยายามอัปเกรดเป็นเวอร์ชันข้างต้น ผู้ตรวจสอบความถูกต้องและชุมชนจะหารือเกี่ยวกับการอัปเกรดเพิ่มเติมเพื่อแก้ไขปัญหานี้อย่างเต็มที่

เมื่อเวลาประมาณ 15:00 น. BNB Chain ได้ทวีตว่า BNB Smart Chain (BSC) เริ่มทำงานได้ดีกว่า 20 นาทีที่แล้ว Validator กำลังยืนยันสถานะของตน และกำลังอัปเกรดโครงสร้างพื้นฐานของชุมชน นอกจากนี้ ข้อมูล BscScan แสดงให้เห็นว่าเครือข่าย BNB Chain ได้กลับมาผลิตบล็อกต่อแล้ว

ชื่อเรื่องรอง

4 _เขียนไว้ตอนท้าย กล่าวถึงความปลอดภัยของสะพานข้ามโซ่

เนื่องจาก blockchain ได้ผ่านการพัฒนามาอย่างยาวนาน ทั้งโครงการ blockchain เองและบริษัทรักษาความปลอดภัย blockchain ได้ให้ความสำคัญกับความปลอดภัยมากกว่าแต่ก่อน แต่รหัสของ cross-chain bridge นั้นซับซ้อนและประกอบด้วย off-chain บางโครงการนั้น เสี่ยงต่อการถูกโจมตีมาก

Cross-chain bridge มักเป็นโครงการขนาดใหญ่ที่มีโค้ดจำนวนมาก การรวมหลาย ๆ ลิงค์มีแนวโน้มที่จะเกิดช่องโหว่บางอย่างรวมกัน อย่างไรก็ตาม ช่องโหว่เหล่านี้ค่อนข้างซ่อนเร้นและง่ายต่อการถูกโจมตีจากแฮ็กเกอร์ อีกจุดที่มีความเสี่ยงสูงของ cross-chain bridge คือการรักษาความปลอดภัยแบบ off-chain เนื่องจากโดยทั่วไปแล้วรหัสแบบ off-chain จะได้รับการตรวจสอบแยกต่างหากจากรหัสแบบ on-chain และฝ่ายโครงการมักจะรับประกันความปลอดภัย

ในอดีต มีการโจมตีสะพานข้ามโซ่หลายครั้งผ่านช่องโหว่ออฟไลน์หรือการรั่วไหลของคีย์ส่วนตัว ความยากค่อนข้างสูงและจำนวนเงินที่ค่อนข้างสูงเมื่อเทียบกับในอดีต เหตุการณ์นี้ยังเตือนเราว่าช่องโหว่มักอยู่ในจุดที่คาดไม่ถึง ดังนั้น เราจึงทำได้เพียงปรับปรุงความปลอดภัยของโครงการต่อไปและค้นพบปัญหาเหล่านี้ให้เร็วกว่าปัญหาที่มีแรงจูงใจแอบแฝง เพื่อรักษาความปลอดภัยของระบบนิเวศบล็อกเชนของเราให้ดียิ่งขึ้น

ในฐานะบริษัทรักษาความปลอดภัยบล็อกเชนชั้นนำระดับโลกที่อุทิศตนเพื่อการสร้างระบบนิเวศความปลอดภัยบล็อกเชนและเป็นบริษัทแรกที่ใช้เทคโนโลยีการตรวจสอบอย่างเป็นทางการเพื่อรักษาความปลอดภัยบล็อกเชน เฉิงตู เหลียนหนานได้สร้างความร่วมมือกับบริษัทบล็อกเชนชั้นนำทั้งในและต่างประเทศ ให้บริการติดตั้งใช้งานการตรวจสอบและป้องกันความปลอดภัยสำหรับสัญญาอัจฉริยะมากกว่า 2,500 รายการ แพลตฟอร์มบล็อกเชนมากกว่า 100 แพลตฟอร์ม และระบบแอปพลิเคชันเชื่อมโยงไปถึงทั่วโลก เฉิงตู เหลียนหนานยังมีความสามารถในการต่อสู้กับอาชญากรรมสกุลเงินเสมือนและบริการทางเทคนิคต่อต้านการฟอกเงินทั่วทั้งห่วงโซ่ นอกจากนี้ ยังให้บริการสนับสนุนด้านเทคนิคเต็มรูปแบบมากกว่าพันครั้งแก่หน่วยงานบังคับใช้กฎหมาย เช่น การรักษาความปลอดภัยสาธารณะ ทั้งก่อน ระหว่าง และ หลังจากคดีรวมถึงหลายเหตุการณ์ที่เข้าสู่แพลตฟอร์มตัวผสมสกุลเงิน Tornado Cash ประสบความสำเร็จในการช่วยไขคดีที่เกี่ยวข้องกับเงินหลายหมื่นล้านดอลลาร์ ยินดีต้อนรับสู่คลิกที่กล่องข้อความของบัญชีสาธารณะเพื่อติดต่อเรา

BNB

ความปลอดภัย

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina