[ميزة] سلسلة BNB تعاني من أكبر عملية اختراق في تاريخ التشفير على الإطلاق

في منتصف ليل السابع من أكتوبر (GMT + 8) ، عانت BNB Chain (BSC) من هجوم قرصنة ضخم ، شمل مبلغ إجمالي قدره 700 مليون دولار أمريكي بما في ذلك 570 مليون دولار من BNB. وفقًا لـ Changpeng Zhao (CZ) ، الرئيس التنفيذي لشركة Binance ، فإن الهجوم الذي صدم صناعة التشفير بالكامل كان ناتجًا عن خلل في جسر سلسلة عبر Binance ، BSC Token Hub. في هذا الصدد ، ننظم الحادثة برمتها ووضع جدول زمني لها ، مع التعمق في هذا الهجوم. لقد دعونا بفخر فريق الأمن من Beosin لتحليل طريقة عمل المهاجم.

طريقة العملية

يستخدم جسر سلسلة Binance ، BSC Token Hub ، عقدًا خاصًا مترجمًا مسبقًا للتحقق من شجرة IAVL عند التحقق من المعاملات عبر السلاسل. توجد ثغرة أمنية في هذا التطبيق قد تسمح للمهاجمين بتزوير رسائل عشوائية.

1. يحدد المهاجم أولاً قيمة تجزئة كتلة تم إرسالها بنجاح (الكتلة المحددة: 110217401)

2. ثم أنشئ حمولة هجوم كعقدة طرفية في شجرة IAVL للتحقق

3. أضف عقدة طرفية جديدة تعسفية إلى شجرة IAVL

4. في نفس الوقت ، أضف عقدة داخلية فارغة لإثبات إثبات التحقيق

5. اضبط العقد الطرفية المضافة في الخطوة 3 بحيث تكون تجزئة الجذر المحسوبة مساوية لتجزئة الجذر الصحيحة المحددة في الخطوة 1 للإرسال الناجح

6. أخيرًا قم بتكوين إثبات السحب لهذه الكتلة المعينة (110217401). يتتبع Beosin Trace حاليًا الأموال المسروقة في الوقت الفعلي

الجدول الزمني للحدث (GMT + 8)

7 أكتوبر ، 12:55 صباحًا

عند ارتفاع الكتلة 21955968 ، دفع المهاجم 100 BNB عن طريق الاتصال بالعقد للتسجيل كمحول.

2:26 صباحًا وأمبير. 4:43 صباحًا

حصل المهاجم على ما مجموعه 2 مليون عملة BNB من عقد نظام BSC Token Hub مرتين في توقيت مختلف.

من بينها ، تم إيداع 900000 BNB في بروتوكول إقراض BNB Chain Venus ، واقترض 62.5 مليون BUSD و 50 مليون USDT و 35 مليون USDC. بالإضافة إلى ذلك ، وفقًا لـ officer_cia ، المحلل المستقل على Twitter ، تضمن الاختراق 1.04 مليون BNB ، و 389 مليون دولار من VBNB ، و 28 مليون دولار في BUSD ، بمبلغ إجمالي قدره 718 مليون دولار. أصبح هذا الهجوم الآن أكبر اختراق على السلسلة في تاريخ التشفير.

5:48 صباحًا

غرد مدير الأبحاث في The Block ، Eden Au ، أن Tether قد وضع عنوان مهاجم BNB Chain في القائمة السوداء - 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec - الذي يمتلك أكثر من 45 مليون دولار في ETH.

6:19 صباحًا حتى 6:35 صباحًا

أعلنت سلسلة BNB عن الإيقاف المؤقت لـ BSC بسبب نشاط غير طبيعي ، تم تعليق جميع عمليات الإيداع والسحب مؤقتًا حتى تحديثات أخرى. في تغريدة متابعة أخرى ، قالت BNB Chain أنه تم سحب حوالي 70 مليون دولار إلى 80 مليون دولار وتم تجميد 7 ملايين دولار منها.

7:51 ص

قامت تشيكوسلوفاكيا بالتغريد بأن خطأ في BSC Token Hub أدى إلى زيادة BNB بواسطة المهاجم. ومع ذلك ، فهو يضمن أمان أموال المستخدمين.

8:47 صباحًا

قام الباحث في Paradigm ، samczsun بتغريد أن البيانات على السلسلة والرموز ذات الصلة تظهر أن هناك خطأ في طريقة التحقق من جسر Binance ، مما يسمح للمهاجمين بتزوير رسائل عشوائية وقد يكون الضرر أسوأ بكثير.

09:00

تُظهر البيانات أن المهاجم استخدم جسورًا متعددة السلاسل مثل Stargate و Multichain لنقل الأصول المشفرة ، حيث أرسل ما يقرب من 53.35 مليون دولار و 48.8 مليون دولار إلى شبكتي Ethereum و Fantom على التوالي. وفي الوقت نفسه ، هناك ما تبقى من الرموز المميزة بقيمة 430 مليون دولار في سلسلة BNB.

9:22 صباحًا

طلبت سلسلة BNB من مدققي عقدة BSC الاتصال بهم في الساعات القليلة القادمة حتى يمكن التخطيط لترقية العقدة.

9:29 صباحًا

أعادت تشيكوسلوفاكيا تغريد التغريدة أعلاه ولكن دون إعطاء الوقت المقدر في استئناف BSC.

9:45 صباحًا

قامت شركة SlowMist الأمنية من بلوكتشين بتغريد أن المنصة الأمنية اكتشفت أن المهاجم قد تفاعل مع العديد من dApps ، بما في ذلك Multichain و Venus Protocol و Alpaca Finance و Stargate و Curve و Uniswap و Trader Joe و PancakeSwap و SushiSwap وما إلى ذلك. العناوين الموجودة في سلسلة Avalanche في التي نقلها المهاجم 1،729،320 دولارًا أمريكيًا ، تم إدراجها في القائمة السوداء ، بينما لم يتم إدراج العناوين الموجودة على Arbitrum التي تم تحويل 2،000،000 دولار أمريكي إليها ، في القائمة السوداء في الوقت الحالي.

11:30 صباحا

وفقًا لـ Ouke Cloud Chain ، مزود خدمة البيانات الضخمة والتكنولوجيا في blockchain ، فإن رصيد التشفير في عنوان محفظة المهاجم هو 1.02 مليون BNB ، و 41.28 مليون vBNB ، و 28.81 مليون BUSD ، و 2.77 مليون دولار أمريكي. المبلغ التراكمي لهذه العملات المشفرة يزيد عن 700 مليون دولار. تجاوزت خسارة حادثة القرصنة هذه مبلغ 620 مليون دولار لشركة Ronin Network ، مما يجعلها أكبر مبلغ تم اختراقه حتى الآن. بدأ كل شيء بالتحويل الأولي لـ 100+ BNBs كأموال هجوم عبر ChangeNOW ، قبل يوم من الهجوم. بعد النقل ، قام المتسلل بالتسجيل عن طريق استدعاء نظام RelayerHub بالعقد 0x1006 ، ثم أطلق نظام CrossChain العقد 0x2000 الهجوم.

1:02 مساءً

قام BNB Chain بتغريد إصدار BSC v1.1.15 ، وينسق مدققي BSC للسعي لاستعادة BNB Smart Chain (BSC) في غضون ساعة واحدة. الإصدار الجديد سيمنع حسابات المخترقين من العمل. بالإضافة إلى ذلك ، يتم أيضًا تعطيل الاتصال عبر السلاسل الأصلي بين BNB Beacon Chain و BNB Smart Chain. يُنصح جميع متسابقي العقدة بالترقية إلى أحدث إصدار. سيناقش المدققون والمجتمع الترقيات الإضافية لمعالجة هذه المشكلة بشكل كامل.

2:53 م

غردت BNB Chain بأن BSC تعمل بشكل جيد الآن. المدققون يؤكدون حالتهم ويتم تحديث البنية التحتية للمجتمع.