BSC遭駭事件》Paradigm研究員：3分鐘了解5億美元BNB失竊全過程

Paradigm 研究員 samczsun 在社交媒體上發文表示，鏈上數據及相關程式碼顯示，BSC 跨鏈橋的驗證方式存在BUG，該BUG 可能允許攻擊者偽造任意消息，本文為 samczsun 的駭客技術細解。
（前情提要：BNB Chain後續》將發起「凍結駭客贓款」鏈上投票；幣安燒毀超1億BUSD）
（背景補充：更新》BNB Chain 於13:31 恢復出塊，發布節點更新：封鎖駭客地址、暫停原生跨鏈）

本文目錄

今天上午， BNB Chian 跨鏈橋BSC Token Hub 遭遇攻擊。駭客利用跨鏈橋漏洞分兩次共獲取200 萬枚BNB，價值約5.66 億美元。（注：BSC Token Hub 是BNB 信標鏈（BEP2）和BNB 鏈（BEP20 或BSC）之間的跨鏈橋。）

消息一出，BNB 價格在2 小時內一度下跌近5%，跌至278.7 美元低點，現報價284 美元，24 小時跌幅4.24%。

根據BNB Chain 的說法，從BSC 提取的資金的初步估計在1 億美元至1.1 億美元之間。並且，Tether 也在第一時間將駭客地址列入黑名單。「感謝社群和我們的內部和外部安全合作夥伴，估計700 萬美元已經被凍結。」

Binance 創辦人CZ 在社交媒體上發文表示，目前幣安已要求所有驗證者暫停BSC 網路，用戶的資金是安全的，對於給用戶帶來的不便深表歉意，並將相應地提供進一步的更新。

針對具體的攻擊方式， Paradigm 研究員 samczsun 在社交媒體上發文表示，鏈上數據及相關程式碼顯示，BSC 跨鏈橋的驗證方式存在BUG，該BUG 可能允許攻擊者偽造任意消息；本次攻擊中，攻擊者偽造資訊通過了BSC 跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200 萬枚BNB。

攻擊者從Binance Bridge 竊取了200 萬BNB（約5.66 億美元）。此後我一直在與多方密切合作致力於揭示這一切如何發生的。

事情的起因是@zachxbt 突然把攻擊者的地址發給了我。當我點擊進去的時候，我看到了一個價值數億美元的帳戶；要麼是有項目rug 跑路，要麼就是正在進行大規模的駭客攻擊。

一開始，我以為@VenusProtocol 又被黑了。然而，很快我就確定了攻擊者「真的」向Venus 存入了超過2 億美元。這時我就需要弄清楚這些資金的來源。

答案是，攻擊者以某種方式說服了幣安跨鏈橋，直接給他們（駭客）發送了1,000,000 BNB，而且是兩次。

要嘛幣安推出Web3 有史以來最大的「禮包」，要嘛攻擊者發現了一個嚴重的漏洞。我首先將攻擊者的交易與合法提款進行比較。我注意到的第一件事是攻擊者使用的高度始終相同——110217401，而合法提款使用的高度要大得多，例如270822321。

我還注意到攻擊者的證明明顯短於合法提款的證明。這兩個事實使我確信，攻擊者已經找到了一種方法來偽造該特定區塊（110217401）的證明。現在，我必須弄清楚這些證明是如何工作的。

在Binance 上，有一個特殊的預編譯合約用於驗證IAVL 樹。如果您對IAVL 樹一無所知，也不要擔心，因為有95% 的內容我都不懂。幸運的是，你和我所需要的只是剩下的5%。

基本上，當你驗證一個IAVL 樹時，你指定了一個「操作」列表。幣安跨鏈橋通常需要兩個操作:「iavl:v」操作和「multistore」操作。以下是它們的實現（implementation）：https://github.com/bnb-chain/bsc/blob/46d185b4cfed54436f526b24c47b15ed58a5e1bb/core/vm/lightclient/multistoreproof.go#L106-L125

為了偽造證明，我們需要兩個操作都成功，並且我們需要最後一個操作（multistore)）返回一個固定值（指定塊的hash值：110217401）。

通過查看implementation，我們可以發現，操縱根hash是不可能的，或者至少非常困難。這意味著我們需要我們的輸入值等於其中一個提交id。