El 7 de octubre de 2022, según el seguimiento de la opinión pública de Chengdu Lianan Hawkeye-Blockchain Security Situational Awareness Platform, el puente de cadena cruzada " Token Hub " ( Token Hub ) de BNB Chain fue atacado por piratas informáticos debido a la gran cantidad de dinero. involucrados, e involucra cadenas cruzadas entre múltiples cadenas. Según la recopilación y el seguimiento del equipo de seguridad de Chengdu Chain Security, actualmente se resuelve que 710 millones de dólares estadounidenses son activos robados en la cadena Binance que no involucran cadenas cruzadas. partes de la cadena, más los activos robados de la parte de la cadena cruzada Robo de activos, inicialmente estimamos que la cantidad involucrada es de alrededor de 850 millones.
¿Por qué ocurrió este evento de "ataque" que conmocionó a toda la industria? Con respecto a este evento, el equipo de seguridad de Chengdu LianAn lo analizó de inmediato.
1 Cómo la cadena BNB fue atacada por piratas informáticos
Alrededor de las 6:00 del 7 de octubre, hora de Beijing, BNB Chain tuiteó que debido a actividades anormales, actualmente se encuentra en mantenimiento y suspende temporalmente todos los depósitos y retiros a través de BNB Chain hasta nuevas actualizaciones.
BNB Chain declaró en otro tuit que se retiraron entre 70 y 80 millones de dólares estadounidenses de fondos y se congelaron 7 millones de dólares estadounidenses.
A las 7:41, el CEO de Binance, Changpeng Zhao, tuiteó que una laguna en el puente de cadena cruzada de la cadena BNB " Token Hub " ( Token Hub ) condujo a BNB adicional , y se pidió a todos los verificadores que suspendieran la cadena BNB. los fondos están seguros, se proporcionarán más actualizaciones en consecuencia.
Esta vez, los piratas informáticos una vez más se centraron en el puente de cadena cruzada. Debido a la complejidad del puente de cadena cruzada y la enorme riqueza acumulada, el puente de cadena cruzada a menudo se convierte en el objetivo principal de los ataques de piratas informáticos. Para obtener más información sobre este ataque , miremos hacia abajo.
2 Tiempo de ataque y análisis de la técnica del hacker
A las 0:55 del 7 de octubre, el pirata informático pagó 100 BNB para registrarse como repetidor llamando al contrato a la altura del bloque 21955968.
Comenzando alrededor de las 2:30 de la mañana, los piratas informáticos obtuvieron un total de 2 millones de BNB del contrato del sistema " TokenHub " de BNB Chain en dos fases ( 2:26 , 4:43 ) . Entre ellos, se hipotecarán 900.000 BNB en Venus, un acuerdo de préstamo en la Cadena BNB, y se prestarán 62,5 millones de BUSD, 50 millones de USDT y 35 millones de USDC.
El equipo de seguridad de Chengdu Lianan ahora analizará el método de la siguiente manera:
Binance cross-chain bridge BSC Token Hub utiliza un contrato precompilado especial para verificar el árbol IAVL al verificar transacciones entre cadenas. Sin embargo, hay una laguna en esta implementación, que puede permitir que un atacante falsifique mensajes arbitrarios.
1) El atacante primero selecciona el valor hash de un bloque enviado con éxito (bloque especificado: 110217401)
2) Luego construya una carga útil de ataque como un nodo de hoja en el árbol IAVL verificado
3) Agregar un nuevo nodo hoja arbitrario al árbol IAVL
4) Al mismo tiempo, agregue un nodo interno en blanco para satisfacer la prueba de realización
5) Ajuste el nodo de hoja agregado en el paso 3 para que el hash raíz calculado sea igual al hash raíz correcto seleccionado en el paso 1 para un envío exitoso
6) Finalmente construya la prueba de retiro de este bloque específico (110217401)
Por supuesto, hay algunos detalles que deben perfeccionarse. El equipo de seguridad de Chengdu Lianan está realizando una investigación exhaustiva y los resultados se compartirán con usted lo antes posible.
El equipo de seguridad de Chengdu Lianan rastreó y analizó los fondos robados a través de Lianbizhui - Plataforma inteligente de juicio e investigación de casos de moneda virtual , y descubrió que un total de 143,57 millones de dólares estadounidenses de fondos robados se transfirieron a través de cadenas cruzadas (incluidos los préstamos). Entre los fondos robados, se transfirieron USD 77,39 millones a Ethereum a través de varias cadenas cruzadas, USD 58,96 millones permanecieron en la cadena FTM (incluidos varios gUSDT), USD 4 millones en la cadena Arbitrum, USD 1,72 millones, USD 400 000 en Polygon y USD 1,1 millones en Optimismo.
Lianbizhui-Módulo inteligente de investigación y juicio de la plataforma inteligente de investigación y juicio de casos de moneda virtual
Módulo de análisis de dirección Lianbizhui de plataforma inteligente de investigación y juicio para casos de moneda virtual
Módulo de análisis de fondos Lianbizhui de plataforma inteligente de investigación y juicio para casos de moneda virtual
El equipo de seguridad de Chengdu Lianan realiza estadísticas de fondos basadas en la plataforma Lianbizhui
3 ¿BNB Chian sigue a salvo después de recuperar bloques?
Alrededor de las 9:30 del 7 de octubre, BNB Chain publicó oficialmente en las redes sociales que solicitó a los verificadores de nodos de BNB Chain que se comuniquen con ellos en las próximas horas para que puedan planificar las actualizaciones de nodos.
A las 13:00, BNB Chain tuiteó que se lanzó la versión BSC v1.1.15 y que los validadores de BSC se están coordinando para buscar restaurar BNB Smart Chain (BSC) dentro de 1 hora. La nueva versión bloqueará las actividades relacionadas con las cuentas pirateadas. La comunicación nativa entre cadenas entre BNB Beacon Chain y BNB Smart Chain se ha deshabilitado. La solicitud oficial para que todos los operadores de nodos intenten actualizar a la versión anterior. Los validadores y la comunidad discutirán más actualizaciones para abordar este problema por completo.
Alrededor de las 3:00 p. m., BNB Chain tuiteó que BNB Smart Chain (BSC) comenzó a funcionar bien hace más de 20 minutos. Los validadores están confirmando su estado y la infraestructura de la comunidad se está actualizando. Además, los datos de BscScan muestran que la red BNB Chain ha reanudado la producción de bloques.
El seguimiento del equipo de seguridad de Chengdu Chain Security muestra que, después de reiniciar, el programa de nodo BSC actual evita el flujo de fondos robados y posibles ataques mediante la inclusión en la lista negra y la suspensión de la función iavlMerkleProofValidate.
4 Escrito al final, discutiendo la seguridad de los puentes de cadena cruzada
Dado que la cadena de bloques ha pasado por un largo período de desarrollo, tanto el proyecto de la cadena de bloques como la compañía de seguridad de la cadena de bloques han prestado más atención a la seguridad que antes, pero el código del puente entre cadenas es complejo y contiene elementos fuera de la cadena. Algunos proyectos son muy vulnerable al ataque.
Los puentes entre cadenas suelen ser proyectos grandes con una gran cantidad de código. La combinación de múltiples enlaces es propensa a algunas vulnerabilidades combinadas. Sin embargo, estas vulnerabilidades están relativamente ocultas y los piratas informáticos pueden explotarlas fácilmente. Otro punto de alto riesgo del puente entre cadenas es la seguridad fuera de la cadena. Dado que el código fuera de la cadena generalmente se audita por separado del código en la cadena, y la parte del proyecto generalmente garantiza la seguridad, se pasan por alto muchas lagunas.
En el pasado, hubo muchos ataques de puentes entre cadenas a través de vulnerabilidades fuera de línea o fugas de claves privadas. Este ataque construyó un hash de raíz específico para construir un certificado de retiro para un bloque específico, de modo que el ataque se estableció y la dificultad del ataque es relativamente alto, y la cantidad es relativamente alta en comparación con el pasado. Este incidente también nos recuerda que las lagunas a menudo se encuentran en algunos lugares inesperados, por lo que solo podemos continuar mejorando la seguridad del proyecto y descubrir estos problemas antes que aquellos con motivos ocultos, para mantener mejor nuestra seguridad ecológica de blockchain.
Como empresa de seguridad de cadena de bloques líder en el mundo dedicada a la construcción de una ecología de seguridad de cadena de bloques, Chengdu Lianan también es la primera empresa en aplicar tecnología de verificación formal a la seguridad de cadena de bloques. más de 2500 contratos inteligentes, más de 100 plataformas blockchain y sistemas de aplicaciones de aterrizaje en todo el mundo. Chengdu Lianan también tiene la capacidad de combatir los delitos de moneda virtual y los servicios técnicos contra el lavado de dinero en toda la cadena. Ha brindado a los organismos encargados de hacer cumplir la ley, como la seguridad pública, más de mil veces de servicios de soporte técnico de cadena completa antes, durante y después del caso, incluidos varios incidentes que ingresaron a la plataforma mezcladora de divisas Tornado Cash. Asistió con éxito en el descifrado de casos que involucran decenas de miles de millones de dólares.