[Fitur] Rantai BNB Mengalami Peretasan Terbesar dalam Sejarah Kripto

Pada tengah malam tanggal 7 Oktober (GMT+8), BNB Chain (BSC) mengalami serangan peretasan besar-besaran, yang melibatkan total $700 juta dolar AS termasuk BNB senilai $570 juta. Menurut Changpeng Zhao (CZ), CEO Binance, serangan yang mengejutkan seluruh industri kripto disebabkan oleh bug di jembatan lintas rantai Binance, BSC Token Hub. Dalam hal ini, kami mengatur dan mengatur waktu seluruh insiden, mendalami serangan ini. Kami dengan bangga mengundang tim keamanan dari Beosin untuk menganalisis modus operandi penyerang.

Mode Operasi

Jembatan lintas rantai Binance, BSC Token Hub, menggunakan kontrak khusus yang telah dikompilasi untuk memverifikasi pohon IAVL saat memverifikasi transaksi lintas rantai. Ada kerentanan dalam penerapan ini yang memungkinkan penyerang memalsukan pesan arbitrer.

1. Penyerang pertama-tama memilih nilai hash dari blok yang berhasil dikirim (blok yang ditentukan: 110217401)

2. Kemudian buat sebuah attack payload sebagai leaf node pada pohon verifikasi IAVL

3. Tambahkan sembarang simpul daun baru ke pohon IAVL

4. Pada saat yang sama, tambahkan simpul internal kosong untuk memenuhi bukti realisasi

5. Sesuaikan simpul daun yang ditambahkan pada langkah 3 sehingga hash akar yang dihitung sama dengan hash akar yang benar yang dipilih pada langkah 1 agar pengiriman berhasil

6. Terakhir buat bukti penarikan dari blok khusus ini (110217401). Jejak Beosin saat ini melacak dana yang dicuri secara real time

Garis Waktu Acara (GMT+8)

7 Oktober, 12:55

Pada ketinggian blok 21955968, penyerang membayar 100 BNB dengan memanggil kontrak untuk mendaftar sebagai Relayer.

02:26 & 04:43

Penyerang memperoleh total 2 juta BNB dari kontrak sistem BSC Token Hub dua kali pada waktu yang berbeda.

Di antaranya, 900.000 BNB disimpan pada protokol peminjaman Rantai BNB Venus, meminjam 62,5 juta BUSD, 50 juta USDT, dan 35 juta USDC. Selain itu, menurut officer_cia, seorang analis independen di Twitter, peretasan tersebut mencakup 1,04 juta BNB, vBNB senilai $389 juta, dan $28 juta dalam BUSD, jumlah total $718 juta. Serangan ini sekarang telah menjadi hack on-chain terbesar dalam sejarah crypto.

05:48

Direktur riset dari The Block, Eden Au men-tweet bahwa Tether telah memasukkan alamat penyerang BNB Chain ke dalam daftar hitam - 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec - yang menyimpan lebih dari $45 juta dalam bentuk ETH.

6:19 pagi hingga 6:35 pagi

BNB Chain mengumumkan penghentian BSC karena aktivitas abnormal, semua setoran dan penarikan sementara ditangguhkan hingga pembaruan lebih lanjut. Dalam tweet lanjutan lainnya, BNB Chain mengatakan bahwa sekitar $70 juta hingga $80 juta telah ditarik dan $7 juta di antaranya telah dibekukan.

07:51

CZ men-tweet bahwa bug di BSC Token Hub menghasilkan BNB ekstra yang dipalsukan oleh penyerang. Meski demikian, ia memastikan dana pengguna aman.

08:47

Peneliti paradigma, samczsun tweeted bahwa data on-chain dan kode terkait menunjukkan bahwa ada bug dalam metode verifikasi jembatan Binance, yang memungkinkan penyerang memalsukan pesan sewenang-wenang dan kerusakannya bisa jauh lebih buruk.

9:00 PAGI

Data menunjukkan bahwa penyerang menggunakan jembatan lintas rantai seperti Stargate dan Multichain untuk mentransfer aset kripto, mengirimkan masing-masing sekitar $53,35 juta dan $48,8 juta ke jaringan Ethereum dan Fantom. Sementara itu, ada sisa token senilai $430 juta di BNB Chain.

09:22

BNB Chain meminta validator node BSC untuk menghubungi mereka dalam beberapa jam ke depan sehingga peningkatan node dapat direncanakan.

09:29

CZ me-retweet tweet di atas tetapi tanpa memberikan perkiraan waktu di resume BSC.

09:45

Perusahaan keamanan Blockchain, SlowMist tweeted bahwa platform keamanan menemukan penyerang telah berinteraksi dengan beberapa dApps, termasuk Multichain, Venus Protocol, Alpaca Finance, Stargate, Curve, Uniswap, Trader Joe, PancakeSwap, SushiSwap, dll. Alamat pada rantai Avalanche di dimana penyerang mentransfer 1.729.320 USDT, telah masuk daftar hitam, sedangkan alamat di Arbitrum yang telah ditransfer 2.000.000 USDT, belum masuk daftar hitam untuk saat ini.

11:30 PAGI

Menurut Ouke Cloud Chain, penyedia layanan data dan teknologi besar blockchain, saldo crypto di alamat dompet penyerang adalah 1,02 juta BNB, 41,28 juta vBNB, 28,81 juta BUSD, dan 2,77 juta USDT. Jumlah kumulatif cryptos ini lebih dari $700 juta. Kerugian dari insiden peretasan ini melebihi $620 juta dari Ronin Network, menjadikannya jumlah uang terbesar yang diretas hingga saat ini. Semuanya dimulai dengan transfer awal 100+ BNB sebagai dana serangan melalui ChangeNOW, sehari sebelum serangan. Setelah transfer, peretas mendaftar dengan memanggil sistem kontrak RelayerHub 0x1006, dan kemudian meluncurkan serangan kontrak sistem CrossChain 0x2000.

13:02

BNB Chain men-tweet rilis BSC v1.1.15, validator BSC sedang berkoordinasi untuk berupaya memulihkan BNB Smart Chain (BSC) dalam waktu 1 jam. Versi baru akan memblokir akun peretas agar tidak bertindak. Selain itu, komunikasi lintas rantai asli antara BNB Beacon Chain dan BNB Smart Chain juga dinonaktifkan. Semua node runner disarankan untuk melakukan upgrade ke versi terbaru. Validator dan komunitas akan membahas peningkatan lebih lanjut untuk sepenuhnya mengatasi masalah ini.

14:53

BNB Chain tweeted bahwa BSC bekerja dengan baik sekarang. Validator mengonfirmasi status dan infrastruktur komunitas mereka sedang ditingkatkan.