北京時間10月7日凌晨����,智能合約平臺幣安鏈(BNB Chain)遭遇黑客攻擊�,短短2小時,200萬枚幣安幣被洗劫一空。隨后�����,幣安首席執行官趙長鵬在社交平臺表示���,受損金額估計為1億美元(約合人民幣7.1億元)��。
2021年以來����,跨鏈橋遭遇的攻擊事件不斷出現�����,造成的損失金額也越來越大:2021年8月的Poly Network 攻擊事件損失高達6.1億美元�,今年3月發生的RoninNetwork攻擊事件損失超過6.25億美元,這也是迄今為止損失金額最高的一起跨鏈橋攻擊事件��。
BSC Token Hub被攻擊是偶發事件嗎�?跨鏈橋究竟安全嗎?鏈得得App針對這些問題采訪了加密行業安全專家����。
(資料圖片僅供參考)
BSC遭受了一次高難度攻擊
目前來看,此次針對BSC Token Hub的攻擊是一次比Poly Network 攻擊事件和RoninNetwork攻擊事件難度更高的攻擊。上述兩次攻擊是通過秘鑰泄露和驗證節點失效實現的���,而此次攻擊則更加技術化。
區塊鏈安全公司Beosin安全研究專家認為,以往的跨鏈橋攻擊通過線下漏洞或者是私鑰泄露等方式的攻擊較多,本次攻擊通過的構造特定的根哈希來構造出特定區塊的提款證明,從而使攻擊成立,攻擊難度比較大,并且數額較以往來說也比較高����。
慢霧安全團隊向鏈得得App詳細解釋了攻擊者使用的手法:在 BNB Chain 與 BSC 跨鏈的過程中�����,會由 BSC 上部署的跨鏈合約調用預編譯對提交的數據進行 IVAL 樹驗證。驗證時會通過 leaf hash 與 innernode進行遞歸 hash 并檢查是否與 last path node 的 right 一致。而在 path 中����,當 left 與 right 都存在的情況下將忽略 right�,只返回 leaf 與 left 的 hash��。這就出現了在遞歸檢查中檢查了 right�,而在 roothash 計算中卻又忽略了 right 的情況���。導致攻擊者可以在 path 中加入一個 leaf 與 innernode 的 hash 作為 last path node 的 right 并添加一個空的 innernode 確?����?沈炞C�。使得在保持 roothash 不受影響的情況下插入了惡意的數據以竊取資金���。相較以往漏洞����、私鑰泄露等攻擊方式,這次針對BNBChian的攻擊難度更高。
受益于BSC的快速反應,雖然本次攻擊難度較大��,但攻擊者獲得的大部分“戰利品”都被順利攔截下來�����。根據慢霧安全團隊的統計,黑客利用跨鏈橋漏洞分兩次共獲取 200 萬枚 BNB�,超 5.7 億美元�����。在北京時間 10 月 8 日的凌晨,黑客已經將絕大部分 ETH 從原地址轉移到新地址���。從資產情況來看,據慢霧 MistTrack 反洗錢追蹤系統分析�����,這次黑客攻擊的初始資金來自 ChangeNOW�,黑客地址也曾與多個 DApp 交互,包括 Multichain�、Venus Protocol�、Alpaca Finance���、Stargate����、Curve、Uniswap��、Trader Joe�、PancakeSwap、SushiSwap 等�����。截止目前��,黑客轉移至以太坊上的 480 萬 USDT 已被 Tether 列入黑名單��,AVAX 上的 170 萬 USDT 已被列入黑名單,Arbitrum 上的 200 萬枚 USDT 已被列入黑名單�����。而由于 BNB Chain 的及時暫停���,黑客在 BSC 上的超 4.1 億美元已無法轉移���。
其余已經被黑客控制的代幣目前僅被轉移分散到其他網絡���,暫時還未開始變現�����。Beosin安全研究專家表示����,根據以往的經驗����,黑客一般會通過各類混幣器進行洗錢。
跨鏈橋還安全嗎�����?
近兩年以來�,跨鏈橋接連不斷被攻擊,一旦攻擊成功就會造成巨額損失�。除了文章開頭提到的兩起金額巨大的攻擊事件之外�����,ChainSwap���、Multichain����、Meter Bridge、Wormhole等主流跨鏈橋也都遭受過攻擊,損失從數十萬美元到數億美元不等。根據Beosin提供的數據���,2022年上半年,共發生了7起跨鏈橋攻擊事件,共計損失金額約11億3599萬美元��,占了上半年總損失金額的59%����。上半年損失金額上億美元的事件 4 起中就有 3 起來自跨鏈橋。
對于攻擊者來說,跨鏈橋承擔著巨量的資金流動��,誘惑遠超其他區塊鏈設施�;另一方面,跨鏈橋代碼復雜,更加依賴項目方技術實力,漏洞出現的概率更高���,因此反而攻擊難度較低。同時,跨鏈橋的中心化程度往往較高,這也帶來了更高的攻擊風險。
Beosin安全研究專家表示����,跨鏈橋通常都是一些大項目�����,代碼量較多,多個環節的組合下就容易出現一些組合型漏洞,然而這些漏洞又是較為隱蔽的�����,容易被黑客所利用�����。跨鏈橋還有一個高危點就是鏈下安全���,由于鏈下代碼一般與鏈上代碼分開審計����,并且通常由項目方自己來保證安全���,導致很多漏洞被忽視��。
慢霧安全團隊則認為�,跨鏈橋在安全性和去中心化水平上面臨許多挑戰�����,跨鏈橋自身的中心化特性為去中心化的Web3世界引入了中心化風險����。不少跨鏈橋項目的權限幾乎都掌握在多簽錢包中�����,只要掌握了簽名就可以掌控一切���。同時���,跨鏈橋項目很少會找審計公司對它們的產品進行安全審計�����,社區對它的監控也很少���,這兩點導致黑客想要尋找區塊鏈中的攻擊目標時優先考慮跨鏈橋�。
跨鏈橋怎樣變得更安全?
降低安全風險的首要動作就是減少代碼漏洞��、加強內部風險控制�����。
Beosin安全團隊建議��,項目中的核心代碼使用第三方組件時,應進行詳盡的安全檢查或邀請專業的安全團隊進行審查����,項目方在項目上線前建議進行完整的安全審計����。
除了加強審計�����,為代碼“查缺補漏”外����,BSC迅速“圍堵”了被盜資金也在此次事件中起到了關鍵作用����。慢霧安全團隊建議,跨鏈橋項目方需要加強與鏈分析平臺和中心化交易所 (CEX) 的協調���,這有助于追蹤和標記被盜代幣��,在一定程度上會抑制攻擊者的行為��。同時,建議跨鏈橋項目方啟動漏洞賞金計劃,在項目及其社區之間可以創造協同效應�����。
關鍵詞:
beosin
營業執照公示信息