2022年10月7日、成都連南ホークアイブロックチェーンセキュリティ状況認識プラットフォームの世論監視によると、BNBチェーンのクロスチェーンブリッジ「トークンハブ」(トークンハブ)がハッカーによって攻撃されました。成都チェーンセキュリティのセキュリティチームの照合と追跡によると、現在、7億1,000万米ドルがクロスチェーンに関与していないバイナンスチェーン上の盗まれた資産であることが整理されています。チェーン部分にクロスチェーン部分の盗難資産を加えたものであり、資産の盗難に関わる金額は当初約8億5,000万と推定されています。
業界全体に衝撃を与えたこの「攻撃」イベントはなぜ発生したのでしょうか? このイベントに関して、成都 LianAn のセキュリティ チームはすぐに分析しました。
1 BNBチェーンがハッカーの標的となった経緯
北京時間10月7日午前6時頃、BNBチェーンは異常な活動のため現在メンテナンス中であり、更なるアップデートが行われるまでBNBチェーンを通じたすべての入出金を一時的に停止するとツイートした。
BNBチェーンは別のツイートで、約7000万~8000万米ドルの資金が引き出され、700万米ドルが凍結されたと述べた。
7時41分、BinanceのCEO、Changpeng Zhao氏は、BNBチェーンのクロスチェーンブリッジ「Token Hub 」(トークンハブ)の抜け穴が追加のBNBを引き起こし、すべての検証者がBNBチェーンを一時停止するよう求められたとツイートした。資金は安全に保たれており、それに応じてさらなる最新情報が提供されます。
今回、ハッカーは再びクロスチェーンブリッジに注目しましたが、クロスチェーンブリッジの複雑さと蓄積された莫大な富のため、クロスチェーンブリッジはハッカーの主な攻撃対象となることがよくあります。 、見下ろしてみましょう。
2 攻撃時間とハッカー手法の分析
10 月 7 日の 0:55 に、ハッカーはブロック高さ 21955968 のコントラクトに電話をかけて中継者として登録するために 100 BNB を支払いました。
ハッカーらは午前2時30分頃から2段階(2時26分、4時43分)に分けてBNBチェーンの「TokenHub 」システム契約から総額200万BNBを取得した。このうち90万BNBはBNBチェーン上の融資契約であるヴィーナスに抵当に入れられ、6,250万BUSD、5,000万USDT、3,500万USDCが貸し付けられる。
成都連南保安チームは今後、その手口を次のように分析する予定だ。
Binance クロスチェーン ブリッジBSC トークン ハブは、クロスチェーン トランザクションを検証する際に、事前にコンパイルされた特別なコントラクトを使用して IAVL ツリーを検証します。ただし、この実装には抜け穴があり、攻撃者が任意のメッセージを偽造できる可能性があります。
1) 攻撃者はまず、送信に成功したブロック(指定ブロック:110217401)のハッシュ値を選択します。
2) 次に、検証された IAVL ツリー上のリーフノードとして攻撃ペイロードを構築します。
3) 任意の新しいリーフ ノードを IAVL ツリーに追加します。
4) 同時に、実現証明を満たすために空の内部ノードを追加します。
5) 計算されたルート ハッシュが、送信を成功させるためにステップ 1 で選択した正しいルート ハッシュと等しくなるように、ステップ 3 で追加したリーフ ノードを調整します。
6) 最後に、この特定のブロックの出金証明を構築します (110217401)
もちろん、さらに改良する必要がある詳細がいくつかありますが、成都連南セキュリティ チームは綿密な調査を行っており、その結果はできるだけ早く皆さんと共有する予定です。
成都連安市のセキュリティチームは、連碧珠-仮想通貨事件インテリジェント調査・判断プラットフォームを通じて盗難資金を追跡・分析し、総額1億4,357万米ドルの盗難資金がクロスチェーン(ローンを含む)を通じて送金されたことを発見した。盗まれた資金のうち、7,739万米ドルがさまざまなクロスチェーンを通じてイーサリアムに送金され、5,896万米ドルがFTMチェーン(さまざまなgUSDTを含む)に残り、400万米ドルがArbitrumチェーンに、172万米ドルがPolygonの40万ドルと1.1ドルでした。楽観主義では100万人。
Lianbizhui-仮想通貨事件のインテリジェントな調査および判断モジュール インテリジェントな調査および判断プラットフォーム
Lianbizhui-仮想通貨事件のインテリジェントな調査および判断プラットフォームのアドレス分析モジュール
Lianbizhui-仮想通貨事件のインテリジェントな調査および判断プラットフォームの分析モジュール
成都連南セキュリティチームは連碧珠プラットフォームに基づいて資金統計を実施
3 BNB Chian はブロックを回復した後も安全ですか?
10月7日9時半頃、BNBチェーンはソーシャルメディアに公式に投稿し、BNBチェーンのノード検証者に対し、ノードのアップグレードを計画できるよう数時間以内に連絡するよう要請したと発表した。
13:00、BNBチェーンはBSC v1.1.15バージョンがリリースされたとツイートし、BSCバリデーターは1時間以内にBNBスマートチェーン(BSC)を復元するよう調整中です。新しいバージョンでは、ハッキングされたアカウントに関連するアクティビティがブロックされます。BNB ビーコン チェーンと BNB スマート チェーン間のネイティブ クロスチェーン通信は無効になっています。すべてのノード オペレーターに対して、上記のバージョンへのアップグレードを試みるように公式に要求します。バリデーターとコミュニティは、この問題に完全に対処するためのさらなるアップグレードについて話し合う予定です。
午後3時頃、BNBチェーンはBNBスマートチェーン(BSC)が20分以上前に順調に動作し始めたとツイートした。バリデーターはステータスを確認しており、コミュニティのインフラストラクチャはアップグレードされています。さらに、BscScan データは、BNB Chain ネットワークがブロック生産を再開したことを示しています。
Chengdu Chain Security のセキュリティ チームのモニタリングにより、現在の BSC ノード プログラムは再起動後、ブラックリストに登録して iavlMerkleProofValidate 機能を停止することで、盗難資金の流出と潜在的な攻撃を防止していることがわかりました。
4 最後にクロスチェーンブリッジのセキュリティについて説明
ブロックチェーンは長い開発期間を経てきたため、ブロックチェーンプロジェクト自体もブロックチェーンセキュリティ会社も以前よりもセキュリティに注意を払うようになりましたが、クロスチェーンブリッジのコードは複雑でオフチェーンを含むプロジェクトもあります。攻撃に対して非常に脆弱です。
クロスチェーン ブリッジは通常、大量のコードを含む大規模なプロジェクトです。複数のリンクを組み合わせると、複合的な脆弱性が発生する傾向があります。ただし、これらの脆弱性は比較的隠蔽されており、ハッカーによって悪用されやすいです。クロスチェーン ブリッジのもう 1 つの高リスク ポイントはオフチェーンのセキュリティです。オフチェーン コードは通常、オンチェーン コードとは別に監査され、プロジェクト当事者が通常セキュリティを保証するため、多くの抜け穴が見落とされます。
過去にはオフラインの脆弱性や秘密鍵の漏洩を利用したクロスチェーンブリッジ攻撃が多かったですが、この攻撃は特定のルートハッシュを構築して特定のブロックの出金証明書を構築することで攻撃が成立し、攻撃の難易度は比較的高くなります。高く、その額は過去に比べて相対的に高くなっています。この事件はまた、抜け穴が予期せぬ場所にあることが多いことを私たちに思い出させます。そのため、ブロックチェーンの生態学的セキュリティをより適切に維持するには、プロジェクトのセキュリティを向上し続け、不純な動機を持つ問題よりも早くこれらの問題を発見するしかありません。
成都聯安は、ブロックチェーンセキュリティエコロジーの構築に専念する世界をリードするブロックチェーンセキュリティ企業として、ブロックチェーンセキュリティに形式的検証技術を初めて適用した企業でもあり、チェーン企業は緊密な協力を確立しており、セキュリティ監査と防御展開サービスを提供している。世界中で 2,500 以上のスマート コントラクト、100 以上のブロックチェーン プラットフォーム、およびアプリケーション システムを導入しています。成都聯南はチェーン全体で仮想通貨犯罪やマネーロンダリング対策の技術サービスに対処する能力も備えており、公安などの法執行機関に対し、これまで、期間中、そして現在、そして期間中、1000回以上のフルチェーン技術サポートサービスを提供してきました。事件後、通貨ミキサープラットフォームであるトルネードキャッシュに侵入したいくつかの事件を含め、数百億ドルに関わる事件の解明に協力した。