베이징 시간으로 2022년 10월 7일 Chengdu Lianan Hawkeye-Blockchain Security Situational Awareness Platform 여론 모니터링에 따르면 BNB Chain 교차 체인 브리지 "Token Hub"가 해커의 공격을 받았습니다. Chengdu Lianan 보안 팀의 수집 및 추적에 따르면 7억 1천만 달러가 바이낸스 체인에서 교차 체인 부품과 교차 체인 부품을 포함하지 않는 도난 자산으로 분류되었습니다. 관련된 금액은 약 8억 5천만 달러로 추산됩니다.
보조 제목
1 _BNB Chain이 해커의 표적이 된 경위
베이징 시간 10월 7일 6시경, BNB Chain은 트위터를 통해 비정상적인 활동으로 인해 현재 점검 중이며 추가 업데이트가 있을 때까지 BNB Chain을 통한 모든 입출금을 일시적으로 중단한다고 밝혔습니다.
BNB 체인은 또 다른 트윗을 통해 약 7000만~8000만 달러의 자금이 인출되었고 700만 달러가 동결됐다고 밝혔다.
7시 41분 바이낸스 CEO 창펑 자오(Changpeng Zhao)는 BNB 체인 크로스 체인 브릿지 "토큰 허브"(토큰 허브)의 허점이 추가 BNB로 이어졌고 모든 검증인에게 BNB 체인을 중단하도록 요청했다고 트윗했습니다. 자금은 안전하며 이에 따라 추가 업데이트가 제공됩니다.
보조 제목
2 _공격시간 및 해킹기법 분석
10월 7일 0:55에 해커는 블록 높이 21955968에서 계약을 호출하여 중계자로 등록하기 위해 100 BNB를 지불했습니다.
오전 2시 30분경부터 해커들은 두 단계(2:26, 4:43)에 걸쳐 BNB Chain의 "TokenHub" 시스템 컨트랙트에서 총 200만 BNB를 획득했습니다. 이 중 900,000 BNB는 BNB Chain의 대출 계약인 Venus에 담보로 6,250만 BUSD, 5,000만 USDT, 3,500만 USDC가 대출됩니다.
Chengdu Lianan 보안 팀은 이제 다음과 같이 방법을 분석합니다.
5) 성공적인 제출을 위해 1단계에서 선택한 올바른 루트 해시와 계산된 루트 해시가 동일하도록 3단계에서 추가한 리프 노드를 조정합니다.
1) 공격자는 먼저 성공적으로 제출된 블록의 해시 값을 선택합니다(특정 블록: 110217401).
2) 그런 다음 검증된 IAVL 트리에 리프 노드로 공격 페이로드를 구성합니다.
3) IAVL 트리에 임의의 새 리프 노드 추가
4) 동시에 구현 증명을 만족시키기 위해 빈 내부 노드를 추가합니다.
5) 성공적인 제출을 위해 1단계에서 선택한 올바른 루트 해시와 계산된 루트 해시가 동일하도록 3단계에서 추가한 리프 노드를 조정합니다.
6) 마지막으로 이 특정 블록(110217401)의 출금 증명을 구성합니다.
물론 더 다듬어야 할 세부 사항이 있습니다.Chengdu Lianan 보안 팀은 심층 연구를 수행하고 있으며 결과는 가능한 한 빨리 공유됩니다.
Chengdu Lianan의 보안 팀은 Lianbizhui-Virtual Currency Case Intelligent Research and Judgment Platform을 통해 도난 자금을 추적 및 분석한 결과 총 1억 4,357만 달러의 도난 자금이 크로스체인(대출 포함)을 통해 이체된 것으로 나타났습니다. 도난당한 자금 중 7,739만 달러는 다양한 크로스체인을 통해 이더리움으로 이체되었고, 5,896만 달러는 FTM 체인(각종 gUSDT 포함)에 남았고, 400만 달러는 Arbitrum 체인에, 172만 달러는 Polygon에서 40만 달러와 1.1달러가 남았습니다. 낙관주의에 백만.
Lianbizhui-가상화폐 사례 지능형 연구 및 판단 플랫폼의 지능형 연구 및 판단 모듈
가상화폐 사례에 대한 지능형 연구 및 판단 플랫폼의 Lianbizhui-주소 분석 모듈
가상 통화 사례에 대한 지능형 연구 및 판단 플랫폼의 Lianbizhui-펀드 분석 모듈
보조 제목
3 _블록을 생성한 BNB Chian을 복원해도 안전한가요?
10월 7일 9시 30분경, BNB Chain은 공식적으로 소셜 미디어에 BNB Chain 노드 검증자들에게 노드 업그레이드 계획을 세울 수 있도록 앞으로 몇 시간 안에 연락할 것을 요청했다고 게시했습니다.
13:00에 BNB Chain은 BSC v1.1.15 버전이 출시되었으며 BSC 유효성 검사기가 1시간 이내에 BNB 스마트 체인(BSC)을 복원하기 위해 조정하고 있다고 트윗했습니다. 새 버전은 해킹된 계정과 관련된 활동을 차단합니다. BNB 비콘 체인과 BNB 스마트 체인 간의 네이티브 크로스 체인 통신이 비활성화되었습니다. 모든 노드 운영자가 위 버전으로 업그레이드를 시도할 것을 공식적으로 요청합니다. 유효성 검사기와 커뮤니티는 이 문제를 완전히 해결하기 위한 추가 업그레이드에 대해 논의할 것입니다.
오후 3시경, BNB 체인은 BNB 스마트 체인(BSC)이 20분 이상 전에 잘 작동하기 시작했다고 트윗했습니다. 유효성 검사기가 자신의 상태를 확인하고 있으며 커뮤니티 인프라가 업그레이드되고 있습니다. 또한 BscScan 데이터는 BNB Chain 네트워크가 블록 생산을 재개했음을 보여줍니다.
보조 제목
4 _마지막에 크로스체인 브릿지의 보안에 대해 논하면서 쓴 글
블록체인은 오랜 개발 기간을 거쳐왔기 때문에 블록체인 프로젝트 자체와 블록체인 보안 회사 모두 이전보다 보안에 더 많은 관심을 기울였지만 크로스 체인 브릿지의 코드가 복잡하고 오프체인을 포함하는 프로젝트가 있습니다. 공격에 매우 취약합니다.
크로스 체인 브리지는 일반적으로 많은 양의 코드가 있는 대규모 프로젝트입니다.여러 링크의 조합은 일부 결합된 취약점이 발생하기 쉽습니다.그러나 이러한 취약점은 상대적으로 숨겨져 있어 해커가 쉽게 악용할 수 있습니다. 크로스 체인 브리지의 또 다른 고위험 지점은 오프 체인 보안입니다.오프 체인 코드는 일반적으로 온 체인 코드와 별도로 감사를 받고 일반적으로 프로젝트 당사자가 보안을 보장하기 때문에 많은 허점이 간과됩니다.
과거에는 오프라인 취약점이나 개인키 유출을 통한 크로스체인 브릿지 공격이 많았는데, 난이도가 상대적으로 높고 금액도 과거에 비해 상대적으로 높다. 이 사건은 허점이 예상치 못한 곳에 있는 경우가 많기 때문에 우리는 블록체인 생태계 보안을 더 잘 유지하기 위해 프로젝트 보안을 계속 개선하고 숨은 동기가 있는 문제보다 더 일찍 이러한 문제를 발견할 수 있다는 사실을 상기시킵니다.
Chengdu Lianan은 블록체인 보안 생태계 구축에 전념하는 세계 최고의 블록체인 보안 회사이자 블록체인 보안에 공식 검증 기술을 적용한 최초의 회사로서 국내외 주요 블록체인 회사와 파트너십을 구축했습니다. 전 세계 2,500개 이상의 스마트 계약, 100개 이상의 블록체인 플랫폼 및 착륙 응용 프로그램 시스템에 대한 감사 및 방어 배포 서비스. Chengdu Lianan은 또한 전체 체인에 걸쳐 가상화폐 범죄 및 돈세탁 방지 기술 서비스에 맞서 싸울 수 있는 능력을 가지고 있습니다. 통화 믹서 플랫폼 Tornado Cash에 들어간 여러 사건을 포함하여 사건 이후 수백억 달러가 관련된 사건의 크래킹을 성공적으로 지원했습니다. 공개 계정의 메시지 상자를 클릭하여 저희에게 연락해 주셔서 감사합니다.
