成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元

Metatrend获悉,区块链安全公司成都链安10月8日发文表示,BNB Chain跨链桥“代币中心”(Token Hub)遭遇黑客攻击涉及金额较为庞大,并且涉及多个链之间的跨链,根据该团队的整理与追踪,目前整理出7.1亿美元是币安链上未涉及跨链部分的被盗资产,加上跨链部分的被盗资产,初步估计涉及金额在8.5亿美元左右。

成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元

成都链安指出,BNB Chain跨链桥BSC Token Hub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。

1)攻击者先选取一个提交成功的区块的哈希值(指定块:110217401)

2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点

3)在IAVL树上添加一个任意的新叶子节点

4)同时,添加一个空白内部节点以满足实现证明

5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希

6)最终构造出该特定区块(110217401)的提款证明

成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元
成都链安:币安链遭攻击涉及金额初步估计约8.5亿美元

成都链安指出,以往的跨链桥攻击通过线下漏洞或者是私钥泄露等方式的攻击较多,本次攻击通过的构造特定的根哈希来构造出特定区块的提款证明,从而使攻击成立,攻击难度比较大,并且数额较以往来说也比较高。

目前,BNB Chain网络目前已恢复出块。成都链安安全团队监测显示,重启之后,当前BSC节点程序通过黑名单与暂停iavlMerkleProofValidate功能的方式阻止被盗资金流动与潜在的攻击。

本文转载自成都链安,内容可能有删改,文章观点不代表天府财经网立场,转载请联系原作者。

(5)
上一篇 2022-10-07 17:13
下一篇 2022-10-25 19:05

相关推荐

  • 5月16日第七届观火深圳千人峰会荣登活动行人气总榜第一名

    第七届观火深圳千人大会——2021观火数字经济千人峰会暨智能新零售产业论坛将于5月16日在深圳福田区大中华喜来登酒店举办。本次大会自发布以来热度不断攀升,目前已荣登活动行人气总榜第一名。 本次大会由福田区企业发展服务中心作为指导单位,由火讯财经、深圳市智慧零售协会、深圳市零售商业…

    2021-05-14
    3.0K
  • 数字资产研究院朱嘉明:区块链证明了“范式革命”的存在与价值

    数字资产研究院朱嘉明指出,区块链不属于classical cases,因为它既不属于单纯的自然科学,或者归入社会科学案例,也不是人们一般认为的“应用科学”案例,而是一种“综合科学”,是科学、技术与社会科学相互叠加的“范式”模式革命。 区块链涉及多学科和跨学科,包括数学、密码学、计…

    2019-12-18
    2.5K
  • 独家|高子扬退出成都链安股东名单 此前被曝挪用警方破获的赃款炒币爆仓

    天府财经网获悉,近日,成都链安科技有限公司发生投资人(股权)变更,原持股3.4547%的联合创始人高子扬退出股东名单,退出股份由成都市安链科技合伙企业(有限合伙)接手。 今年4月有媒体报道,成都链安CMO高子扬挪用警方破获并暂存在成都链安的价值3亿元非法数字货币做空比特币,爆仓后…

    2021-10-20 区块链
    23.9K
  • 币安聘请前Coinbase首席法务官、OCC代理署长出任Binanc.US CEO

    据外媒报道,美国财政部下属的货币监理署(OCC)前代理署长Brian Brooks将出任Binanc.US的CEO。 Brian于2020年5月担任特朗普政府的OCC代理署长,2021年1月离职。在OCC期间,他因对数字货币的友好态度而在社交媒体上被称为“Crypto Compt…

    2021-04-21
    4.7K
  • a16z 领投融资1亿美金 隐私 L2 Aztec 生态盘点

    在 Tornado Cash 事件后,隐私赛道正值信任危机之时。近日,采用 UTXO 模型与隐私证明的 Layer 2 扩容网络 Aztec Network 宣布完成由 a16z crypto 领投,A Capital 等参投的 1 亿美元 B 轮融资。此前 Aztec Netw…

    2022-12-22 区块链
    21.0K

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

关注微信