شرح استغلال جسر عبر السلاسل من BNB Chain

يغوص فريق البحث في نانسن في استغلال جسر السلسلة المتقاطعة لسلسلة BNB ويتتبع نشاط المهاجمين.

ماذا حدث؟
في 7 أكتوبر 2022 ، تم اختراق الجسر المتقاطع الذي يدعم النظام البيئي لعملة Binance (BNB). سلسلة BNBمتوقف مؤقتا سلسلة Binance الذكية (BSC) بعد تحديد ثغرة أمنية تم استغلالها ، مثلمؤكد بواسطة Changpeng Zhao (CZ) ، الرئيس التنفيذي لشركة Binance. طُلب من جميع المدققين البالغ عددهم 44 بتعليق BSC مؤقتًا من أجل احتواء الضرر.

أصدر The Attacker بشكل غير قانوني 2 مليون BNB ، تبلغ قيمتها حوالي 566 مليون دولار ، في 6 أكتوبر 2022 من عنوان BSC: Token Hub من خلال صفقتين بقيمة 1 مليون BNB لكل منهما. من خلال الإجراءات السريعة التي اتخذتها الأطراف المختلفة ، تم تحويل 137 مليون دولار فقط إلى السلاسل الأخرى ، بينما تم تجميد الباقي في BSC.

كيف حدث ذلك؟
في 5 أكتوبر 2022 ، أي قبل يوم من الهجوم ، أرسلت محفظة ChangeNOW 100 BNB إلى المهاجم ، والتي تم استخدامها بعد ذلك للتسجيل كمحول في BSC Token Hub.

يعمل BSC Token Hub كخزينة ، مما يسهل المعاملات عبر السلسلة بين BNB Beacon Chain (BEP2) و Binance Smart Chain (BEP20). عندما يستدعي حساب مملوك خارجيًا (EoA) أو عقد ذكي BSC: Cross-Chain Bridge ، يكون المرحلون مسؤولين عن إرسال حزم الاتصالات عبر السلاسل بين مجموعتي blockchain.

من خلال التسجيل كمرحل لـ BSC Cross-Chain Bridge ، يمكن قبول طلبات ترحيل المهاجم من قبل BSC ، مما يسمح للمهاجم باستغلال خطأ من خلال الطريقة التي يتحقق بها BSC Token Hub من البراهين.

بعد التسجيل باعتباره Relayer ، قام المهاجم بتزوير رسائل عشوائية على ارتفاع الكتلة 110217401 (بينما كانت ارتفاعات كتلة عمليات السحب المشروعة أعلى من ذلك بكثير). مكّن ذلك من إنشاء وسحب 2 مليون BNB لاحقًا في معاملتين:

1. في 6:26 مساءً بالتوقيت العالمي المنسق ، نجح المهاجم في تسليم حزمة 1 مليون BNB إلى عنوانه الخاص.
2. بين الساعة 8:32 مساءً والساعة 8:42 مساءً بالتوقيت العالمي المنسق ، واصل المهاجم القيام بـ 15 محاولة فاشلة لتسليم حزم مماثلة إلى عنوانه الخاص (فشلت المعاملات مع سجل أخطاء & # x27 ؛ التسلسل ليس بالترتيب & # x27 ؛).
3. أخيرًا في الساعة 8:43 مساءً بالتوقيت العالمي المنسق ، نجح المهاجم في تسليم آخر حزمة BNB بحجم 1 مليون إلى عنوانه الخاص.
   

ما الذي فقد وما هو الوضع الحالي؟
في الاختراقات السابقة ، قام الجناة مباشرة بإخراج المبلغ إلى بورصة مركزية أو خدمة خلط مثل Tornado Cash بمجرد نجاحها. ومع ذلك ، في هذه الحالة ، استخدم المهاجم فينوس ، وهو بروتوكول إقراض شائع على سلسلة BNB ، وقدم 900 ألف BNB كضمان لاقتراض العديد من العملات المستقرة ، مثل USDT و USDC و BUSD.
تمت في خمس معاملات:

1. في الساعة 6:30 مساءً بالتوقيت العالمي المنسق ، بعد 4 دقائق من الاختراق الأول ، حدثت أول معاملة إقراض بقيمة 600 ألف BNB ، مما أدى إلى 27.5 مليون عملة vBNB بقيمة تزيد عن 250 مليون دولار.
2. في غضون دقيقتين من تقديم الضمان ، تم إجراء عمليتي اقتراض ، الأولى بقيمة 62.4 مليون دولار أمريكي.
3. معاملة الاقتراض الثانية بقيمة 50 مليون دولار أمريكي.
4. في الساعة 6:36 مساءً بالتوقيت العالمي المنسق ، حدثت معاملة الإقراض الثانية بقيمة 300 ألف BNB ، مما أدى إلى 13.7 مليون vBNB (~ 129 مليون دولار).
5. بعد ذلك ، تم الاقتراض النهائي لما يقرب من 35 مليون دولار أمريكي.

تم بعد ذلك توجيه هذه العملات المستقرة إلى سلاسل متعددة متوافقة مع EVM باستخدام جسور مثل Stargate Finance و Multichain ، بمبالغ متزايدة من 400 ألف دولار إلى 5 ملايين دولار لكل منهما. اعتبارًا من 7 أكتوبر 2022 ، تم ربط المبالغ الإجمالية التالية بسلاسل مختلفة:

مصدر :نانسن وفي 10 أكتوبر 2022

في كل سلسلة ، استخدم المهاجم العديد من مزودي السيولة وبروتوكولات الإقراض مثل Curve Finance و Uniswap و Geist. تراوحت الإجراءات من تقديم ضمانات لاقتراض بعض الرموز المميزة ، والمبادلة بين العملات المستقرة وإجراء مقايضات الأصول من العملات المستقرة إلى Ethereum. فيما يلي القائمة التفصيلية للمنصات التي تفاعل معها المهاجم والحجم الإجمالي بالدولار الأمريكي وبالرموز:

مصدر :نانسن

مصدر :نانسن ، في 10 أكتوبر 2022

بعد أن تمكن المهاجم من جسر وتبادل ونقل وتقديم ضمانات في هذه السلاسل ، انتشر الخبر على تويتر. بعد ذلك ، بعد ثلاث ساعات من الاختراق ، أعلنت شركة BSC أن السلسلة ستتوقف بسبب "نشاط غير منتظم". منع هذا المهاجم من نقل المزيد من الأموال إلى سلاسل أخرى. حاليًا ، الأرصدة في محفظة المهاجم هي كما يلي:

مصدر :نانسن ، في 10 أكتوبر 2022

باستخدام Nansen Portfolio ، سيتمكن المرء من متابعة التفاعلات التي قام بها المهاجم والتحقق من الأرصدة ذات الصلة على سلاسل متعددة.

سource:محفظة نانسن

علاوة على ذلك ، استنادًا إلى بيانات السلسلة الخاصة بنا والتحليلات ، فإن العناوين التالية بارزة و / أو متصلة بالمهاجم:

مصدر:استعلام نانسن

أصدرت ChangeNOW ملفإفادة بعد الاختراق ، مما يؤكد أن المهاجم استخدم التبادل لإرسال الأموال الأولية اللازمة للتسجيل على أنه BSC Cross-Chain Bridge Relayer. تم تقييم العنوان بواسطة نظام مكافحة غسيل الأموال الخاص به بحثًا عن أي نشاط مشبوه أو ضار قبل استخدام خدمته ، وبما أن النظام لم يعثر على أي علامة حمراء في العنوان ، فقد تم إرسال الأموال إلى عنوان المستلم بنجاح.

بصفته مخترقًا متمرسًا ، استخدم المهاجم عناوين جديدة ونظيفة ، كما يتضح من الجدول أعلاه باستخدام عناوين "ناسخ" مختلفة في سلاسل متعددة.

باستخدام ميزات Nansen المتنوعة مثل Portfolio و Wallet Profiler وقائمة المراقبة والتنبيهات الذكية ، ستتمكن من مراقبة حركة الأموال في هذه العناوين أيضًا.اشتراك مجانًا اليوم.

مخطط انسيابي للقرصنة
فيما يلي المخططات التفصيلية للمعاملات التي تم إجراؤها من وإلى عنوان المهاجم للتوضيح:

ما التالي؟
في وقت كتابة هذا التقرير ، أصدرت BNB Chain ملفالاستجابة الرسمية للاستغلال وتقوم بتجميع تقرير شامل بعد الوفاة. واقترحوا أيضًا التصويت على سلسلة الحوكمة لما يلي:

1. ما إذا كان سيتم تجميد الأموال المخترقة ؛
2. ما إذا كنت تريد استخدام BNB Auto-Burn لتغطية الأموال المخترقة المتبقية ؛
3. برنامج Whitehat للعثور على الأخطاء في العقود الذكية ، مكافآت بقيمة مليون دولار لكل خطأ تم العثور عليه ؛
4. برنامج مكافأة Bounty للقبض على المتسللين ، تصل إلى 10٪ من الأموال المستردة.

تم الإعلان عن تصحيح عاجل مؤقت من قبل مطوري BNB Chain في 12 أكتوبر 2022 دعاموران هاردفورك ، تهدف إلى إعادة البنية التحتية عبر السلاسل. حدثت التغييرات عند ارتفاع الكتلة 22،107،423 على Mainnet ، والتي تتضمن إصلاح نقاط ضعف التحقق من تجزئة IAVL ، وفحص رأس الكتلة المتسلسلة في BSC: سيتم إدراج جسر عبر السلسلة ومُرحِّل في القائمة البيضاء لمرشحي التكوين.

بمجرد أن يتم تحديد نقاط الضعف من هذا الهجوم بشكل صحيح ، خططت BNB Chain أيضًا لإدخال آلية جديدة للحوكمة على السلسلة ستقاتل وتدافع ضد الهجمات المستقبلية.

خاتمة
وسع هجوم BNB Cross-Chain Bridge قائمة هجمات الجسور في العامين الماضيين وتم تنفيذه بتخطيط دقيق وخبرة في هذا المجال.

استنادًا إلى تحليلنا على السلسلة ، كان المهاجم على دراية بكيفية عمل المرحلات عبر السلسلة وتمكن من استغلال خطأ في الكود. كما أنهم لم يخرجوا على الفور من الأموال إلى البورصات بسبب مخاطر التعرض ، لكنهم استخدموا مجموعة متطورة من منتجات DeFi في غضون وقت قصير لنقل الأموال ، لتجنب الاكتشاف بدلاً من ذلك.

على الرغم من الاستجابة السريعة من مدققي BSC لإيقاف السلسلة وتقليل الضرر ، تم نقل أكثر من 100 مليون دولار إلى سلاسل أخرى ، وتم تبديلها إلى أصول مختلفة وتحويلها إلى عناوين مختلفة. قد يقدم تقرير ما بعد الوفاة من فريق BNB Chain رؤى أعمق حول الجوانب الفنية للهجوم.

تنصل
قد يشارك مؤلفو هذا المحتوى وأعضاء Nansen أو يستثمرون في بعض البروتوكولات أو الرموز المميزة المذكورة هنا. يعمل البيان السابق كإفصاح عن تضارب المصالح المحتمل وليس توصية لشراء أو الاستثمار في أي رمز أو المشاركة في أي بروتوكول. لا يوصي Nansen بأي مسار عمل معين فيما يتعلق بأي رمز أو بروتوكول. المحتوى هنا مخصص للأغراض التعليمية والإعلامية فقط ولا ينبغي الاعتماد عليه كمشورة مالية أو استثمارية أو قانونية أو ضريبية أو أي مشورة مهنية أو أخرى. لا يتم تقديم أي من المحتوى والمعلومات الواردة هنا للحث أو محاولة حث أي قارئ أو أي شخص آخر على شراء أو بيع أو الاحتفاظ بأي رمز أو المشاركة في أي بروتوكول أو الدخول في أو عرض الدخول في أي اتفاقية من أجل أو مع عرض لشراء أو بيع أي رمز أو المشاركة في أي بروتوكول. تعتبر البيانات الواردة هنا (بما في ذلك بيانات الرأي ، إن وجدت) عامة تمامًا وليست مصممة لتأخذ في الاعتبار الاحتياجات الشخصية والظروف الفريدة لأي قارئ أو أي شخص آخر. نحث القراء بشدة على توخي الحذر ومراعاة احتياجاتهم وظروفهم الشخصية قبل اتخاذ أي قرار لشراء أو بيع أي رمز أو المشاركة في أي بروتوكول. الملاحظات والآراء المعبر عنها هنا يمكن أن تغيرها نانسن في أي وقت دون إشعار. لا تتحمل Nansen أي مسؤولية من أي نوع عن أي خسائر أو التزامات ناشئة عن استخدام أو الاعتماد على أي من هذا المحتوى.