成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元

Metatrend获悉,区块链安全公司成都链安10月8日发文表示,BNB ChAIn跨链桥“代币中心”(token Hub)遭遇黑客攻击涉及金额较为庞大,并且涉及多个链之间的跨链,根据该团队的整理与追踪,目前整理出7.1亿美元是币安链上未涉及跨链部分的被盗资产,加上跨链部分的被盗资产,初步估计涉及金额在8.5亿美元左右。

成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元

成都链安指出,BNB Chain跨链桥BSC Token Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。

1)攻击者先选取一个提交成功的区块的哈希值(指定块:110217401)

2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点

3)在IAVL树上添加一个任意的新叶子节点

4)同时,添加一个空白内部节点以满足实现证明

5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6)最终构造出该特定区块(110217401)的提款证明

成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元
成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元

成都链安指出,以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多,本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明,从而使攻击成立,攻击难度比较大,并且数额较以往来说也比较高。

目前,BNB Chain网络目前已恢复出块。成都链安安全团队监测显示,重启之后,当前BSC节点程序通过黑名单与暂停iavlMerkleProofValidate功能的方式阻止被盗资金流动与潜在的攻击。

本文转载自成都链安,内容可能有删改,文章观点不代表天府财经网立场,转载请联系原作者。

(5)
上一篇 2022-10-07
下一篇 2022-10-25

相关推荐

  • 币安和cz认罪,牛市一大靴子落地

    周二,在一场市场关注已久的案件中,交易所带来什么。 币安将继续运营,但受到美国监管机构的密切监控,并由新任 CEO Rich投资者望而却步。另一方面,由于币安在期货交易中占据主导地位,市场流动性可能会受影响,这也是贯穿 2023 年全年的问题。对于数字资产来说,这可能不是问题,但对于大批小市值、流动性差的山寨币来说,可能会带来更大的挑战,币安占据山寨币最大的交易份额。 BitMEX 提供部分借鉴,但其从未受到刑事指控 2020 年 10 月 1 日,司法部指控 3 名 BitMEX 人员违反《银行保密法》(BSA)。这最终导致个人认罪,并根据CFTC 和 FinCEN 的指控对衍生品交易),但有一个很大的区别——与 BitMEX 相关的公司实体都没有你币安那样受到指控或解决刑事违法行为。 由于竞争、监管审查和 2020 年 3 月的「黑色星期四」事件对其声望造成影响,BitMEX 最终失去了在衍生品交易中的地位。 与司法部、财政部、CFTC 达成和解,但 SEC 缺席 和解协议包括司法部的刑事指控以及 FinCEN(财政部)和 CFTC 的民事指控。然而,值得注意的是,SEC 没有就民事指控达成任何和解。 8 个月前,2023 年 3 月 27 日,CFTC 对币安和 CZ 提出指控。虽然 CFTC 和 SEC 经常就此类重大执法案件进行合作,但直到 2023 年 6 月 5 日, SEC 才对币安和 CZ 提出民事指控。 虽然我们不知道 SEC 缺席和解的原因,但 CZ 和币安可能已决定对抗 SEC 指控,就 SEC 对代币二级交易的监管权限进行反驳,就像 交易市场都表现出色。然而,截至最近,其交易量占比一直在下降,使得周二消息的影响力大不如前。如果本次执法行动在今年早些时候落锤,对市场的影响可能会更大。 根据 The Block 的数据,币安在期货市场,币安在未平仓合约…

    2023-11-23 区块链
    6.6K
  • AI与金融的融合:2023芝加哥人工智能周将于10月26日开启

    2023年被誉为ChatGPT横扫全网,到目前各家大语言模型、生成式AI、数字人等百家争鸣,我们见证了数字货币等新兴技术的融合,将会释放哪些新的商机?AI如何推动绿色金融,确保科技向善,更好地造福人类? 鉴于这些关切和思考,由AI2030、AR Consulting, Evolving Summit联合主办的2023芝加哥人工智能大会(2023 Chicago AI Conference)将于2023年10月26日正式启动。 届时,美国平等就业机会委员会(EEOC)主席Keith E. Sonderling,国家信用合作社管理局副主席Kyle S. Hauptman,联邦储备委员会首席金融监管分析师David Palmer,国际清算银行 (BIS) 多伦多中心主任 Miguel Diaz,富国银行(Wells Fargo)执行副总裁、企业模式风险主管Agus Sudjianto,摩根大通 (JP Morgan Chase)高级执行总裁Shanthi Gudavalli,前纽约梅隆银行市场监管和前台风险技术主管Arthur Rabatin,微软金融机构首席技术官 Ravi Sarkar,亚马逊云服务负责人、人工智能部门主管 Diya Wynn,五三银行(Fifth Third Bank)数据分析部总监Seyhun Hepdogan,发现金融服务公司(Discover Financial Services)数据分析部总监Arjun Ravi Kannan,前亚马逊云公共部门总监、现Achillia Group首席执行官Anastasia,”Tracy” Raissis、社会银行(BankSocial)首席执行官John Wingate,社会银行(BankSocial)首席运营官Becky Reed,SolasAI首席技术官Nicholas Schmidt…

    2023-08-18 区块链
    19.3K
  • Arkham是什么?一文读懂链上数据分析赛道

    近期Binance宣布上线第32个Launchpad项目融资,其中Dune Analytics、Flipside、Nansen和Arkham均取得累积超过千万美金以上规模的融资,投资者,前三者都有其身影。 从支持的AIn和减持状况,CEX与DEX稳定币整体和单个的流入和流出,代币持有者整体平均持有时长、损益、Smart Money情况以及单个持有者余额变更、交易情况等;从智能合约层面,可以清晰地追踪到热门合约和LP交易对所提供的APY,以及合约内的代币/华尔街之狼》中有一个经典的“把这支笔卖给我”问题,重要的不是笔,而是创造使用笔的需求与场景。任何的IEO后,近日Dune创始人还重申了Dune不会发币的态度,并推出了一个颇有讽刺意味的NFT。 作者|

    2023-07-18
    30.7K
  • 如果现货ETF获批,将带来多大规模的资金流入?

    在首份现货 ETF 注册声明提交 10 年后,该类产品在美国终于迎来转机,这让投资者兴奋不已,我们看看这种金融产品对投资界以及比特币价格可能意味着什么。

    2023-07-15 区块链
    19.3K
  • 从盟友到公敌,SEC主席为何对加密行业的态度发生180度转变?

    尽管有报道称 Gensler 在 2019 年提出担任加密货币巨头币安的顾问,但 SEC 目前正在起诉该公司涉嫌操纵市场和滥用客户资金。

    2023-07-07
    18.6K
已有 0 条评论