Eksploitasi Jembatan Lintas Rantai BNB Dijelaskan

Tim riset Nansen menyelidiki eksploitasi Jembatan Rantai Rantai BNB dan melacak aktivitas penyerang.

Apa yang telah terjadi?
Pada 7 Oktober 2022, jembatan lintas rantai yang menggerakkan ekosistem Binance Coin (BNB) diretas. Rantai BNBdijeda Binance Smart Chain (BSC) setelah menentukan kerentanan telah dieksploitasi, sepertidikonfirmasi oleh Changpeng Zhao (CZ), CEO Binance. Semua 44 validator diminta untuk menangguhkan sementara BSC untuk mengatasi kerusakan.

Penyerang mengeluarkan 2 juta BNB secara ilegal, bernilai sekitar $566 juta, pada 6 Oktober 2022 dari alamat BSC: Token Hub melalui dua transaksi masing-masing 1 juta BNB. Dengan tindakan cepat yang diambil oleh berbagai pihak, hanya ~$137 juta yang berhasil dipindahkan ke jaringan lain, sedangkan sisanya dibekukan di BSC.

Bagaimana hal itu terjadi?
Pada 5 Oktober 2022, sehari sebelum penyerangan, dompet ChangeNOW mengirim 100 BNB ke Penyerang, yang kemudian digunakan untuk mendaftar sebagai Relayer untuk BSC Token Hub.

BSC Token Hub bertindak sebagai brankas, memfasilitasi transaksi lintas rantai antara BNB Beacon Chain (BEP2) dan Binance Smart Chain (BEP20). Ketika Akun Milik Eksternal (EoA) atau smart contract memanggil BSC: Cross-Chain Bridge, Relayer bertanggung jawab untuk mengirimkan Paket Komunikasi Cross-Chain antara dua blockchain.

Dengan mendaftar sebagai Relayer untuk BSC Cross-Chain Bridge, permintaan relai Penyerang dapat diterima oleh BSC, memungkinkan Penyerang untuk mengeksploitasi bug melalui cara BSC Token Hub memverifikasi bukti.

Setelah mendaftar sebagai Relayer, Penyerang memalsukan pesan sewenang-wenang pada ketinggian blok 110217401 (sementara ketinggian blok penarikan yang sah jauh lebih tinggi). Ini memungkinkan pembuatan dan penarikan selanjutnya dari 2m BNB dalam dua transaksi:

1. Pada pukul 18:26 UTC, Penyerang berhasil mengirimkan paket 1 juta BNB ke alamatnya sendiri.
2. Antara pukul 20.32 dan 20.42 UTC, Penyerang terus melakukan 15 upaya gagal untuk mengirimkan paket serupa ke alamatnya sendiri (transaksi gagal dengan log kesalahan 'urutan tidak berurutan').
3. Akhirnya pada pukul 20:43 UTC, Penyerang berhasil mengirimkan paket BNB 1m terakhir ke alamatnya sendiri.
   

Apa yang Hilang dan Bagaimana Situasi Saat Ini?
Dalam peretasan sebelumnya, pelaku langsung mengalihkan jumlah ke pertukaran terpusat atau layanan mixer seperti Tornado Cash setelah berhasil. Namun, dalam kasus ini, Penyerang memanfaatkan Venus, protokol pinjaman populer di BNB Chain, dan meletakkan 900rb BNB sebagai jaminan untuk meminjam berbagai stablecoin, seperti USDT, USDC, dan BUSD.
Itu dilakukan dalam lima transaksi:

1. Pada pukul 18:30 UTC, 4 menit setelah peretasan pertama, transaksi peminjaman pertama sebesar 600 ribu BNB terjadi, menghasilkan 27,5 juta token vBNB senilai lebih dari $250 juta.
2. Dalam waktu 2 menit setelah penyerahan agunan, dua transaksi peminjaman dilakukan, yang pertama berjumlah 62,4 juta BUSD.
3. Transaksi peminjaman kedua sebesar 50 juta USDT.
4. Pada pukul 18:36 UTC, transaksi peminjaman kedua sebesar 300 ribu BNB terjadi, menghasilkan 13,7 juta vBNB (~$129 juta).
5. Setelah ini, pinjaman terakhir hampir 35 juta USDC dibuat.

Stablecoin ini kemudian dialihkan ke beberapa rantai yang kompatibel dengan EVM menggunakan jembatan seperti Stargate Finance dan Multichain, dengan jumlah tambahan masing-masing $400k-5m USD. Mulai 7 Oktober 2022, jumlah total berikut dijembatani ke berbagai jaringan:

Sumber :Nansen ,per 10 Oktober 2022

Di setiap rantai, Penyerang memanfaatkan berbagai penyedia likuiditas dan protokol peminjaman seperti Curve Finance, Uniswap, dan Geist. Tindakan tersebut berkisar dari memberikan jaminan untuk meminjam token tertentu, menukar antara stablecoin dan melakukan pertukaran lintas aset dari stablecoin ke Ethereum. Di bawah ini adalah daftar detail platform yang berinteraksi dengan Penyerang dan total volume dalam USD dan Token:

Sumber :Nansen

Sumber :Nansen , per 10 Oktober 2022

Setelah Penyerang berhasil menjembatani, menukar, mentransfer, dan memberikan jaminan dalam rantai tersebut, berita menyebar di Twitter. Setelah itu, tiga jam setelah peretasan, BSC mengumumkan bahwa rantai akan dihentikan karena "aktivitas tidak teratur". Ini mencegah Penyerang memindahkan lebih banyak dana ke rantai lain. Saat ini, saldo di dompet Penyerang adalah sebagai berikut:

Sumber :Nansen , per 10 Oktober 2022

Dengan menggunakan Portofolio Nansen, seseorang dapat mengikuti interaksi yang dilakukan oleh Penyerang dan memverifikasi saldo masing-masing pada beberapa rantai.

Ssumber:Portofolio Nansen

Selain itu, berdasarkan data dan analisis rantai kami, alamat berikut ini terkenal dan/atau terhubung ke Penyerang:

Sumber:Permintaan Nansen

ChangeNOW mengeluarkan apenyataan mengikuti peretasan, mengonfirmasi bahwa pertukaran digunakan oleh Penyerang untuk mengirim dana awal yang diperlukan untuk didaftarkan sebagai BSC Cross-Chain Bridge Relayer. Alamat tersebut dinilai oleh sistem AML untuk aktivitas yang mencurigakan atau jahat sebelum menggunakan layanannya, dan karena sistem tidak menemukan tanda bahaya di alamat tersebut, dana berhasil dikirim ke alamat penerima.

Sebagai peretas yang berpengalaman, Penyerang menggunakan alamat baru yang bersih, seperti yang dapat dilihat pada tabel di atas dengan penggunaan alamat "pembakar" yang berbeda dalam banyak rantai.

Dengan menggunakan berbagai fitur Nansen seperti Portfolio, Wallet Profiler, Watchlist, dan Smart Alerts, Anda juga dapat memantau pergerakan dana di alamat-alamat ini.Mendaftar gratis hari ini.

Bagan alur Peretasan
Di bawah ini adalah flowchart detail transaksi yang dilakukan dari dan ke alamat Attacker agar lebih jelas:

Apa Selanjutnya?
Pada saat penulisan laporan ini, BNB Chain telah merilis sebuahrespons eksploitasi resmi dan menyusun laporan post-mortem menyeluruh. Mereka juga mengusulkan suara tata kelola on-chain untuk hal-hal berikut:

1. Apakah akan membekukan dana yang diretas;
2. Apakah akan menggunakan BNB Auto-Burn untuk menutupi sisa dana yang diretas;
3. Program Whitehat untuk menemukan bug dalam kontrak pintar, hadiah $1 juta untuk setiap bug signifikan yang ditemukan;
4. Program hadiah hadiah untuk menangkap peretas, hingga 10% dari dana yang dipulihkan.

Tambalan mendesak sementara diumumkan oleh pengembang BNB Chain pada 12 Oktober 2022 disebutHardfork Moran , dimaksudkan untuk memulihkan infrastruktur lintas rantai. Perubahan terjadi pada ketinggian blok 22.107.423 di Mainnet, yang mencakup perbaikan kerentanan pemeriksaan hash IAVL, pemeriksaan header blok berurutan di BSC: Cross-Chain Bridge, dan relaier akan masuk daftar putih ke kandidat genesis.

Setelah titik-titik kerentanan dari serangan ini dapat ditentukan dengan benar, BNB Chain juga berencana untuk memperkenalkan mekanisme tata kelola on-chain baru yang akan melawan dan bertahan dari serangan di masa depan.

Kesimpulan
Serangan BNB Cross-Chain Bridge memperpanjang daftar serangan jembatan dalam dua tahun terakhir dan dilaksanakan dengan perencanaan yang cermat dan keahlian di lapangan.

Berdasarkan analisis on-chain kami, Penyerang memahami cara kerja relai lintas rantai dan berhasil mengeksploitasi bug dalam kode. Mereka juga tidak segera mengalihkan dana ke bursa karena risiko eksposur, tetapi menggunakan rangkaian produk DeFi yang canggih dalam waktu singkat untuk memindahkan dana, sebagai gantinya untuk menghindari deteksi.

Meskipun respons cepat dari validator BSC untuk menghentikan rantai dan meminimalkan kerusakan, lebih dari $100 juta telah dipindahkan ke rantai lain, ditukar ke berbagai aset, dan ditransfer ke alamat burner yang berbeda. Laporan post-mortem dari tim BNB Chain mungkin menawarkan wawasan yang lebih dalam tentang teknis serangan tersebut.

Penafian
Penulis konten ini dan anggota Nansen mungkin berpartisipasi atau berinvestasi dalam beberapa protokol atau token yang disebutkan di sini. Pernyataan di atas bertindak sebagai pengungkapan potensi konflik kepentingan dan bukan merupakan rekomendasi untuk membeli atau berinvestasi dalam token apa pun atau berpartisipasi dalam protokol apa pun. Nansen tidak merekomendasikan tindakan tertentu sehubungan dengan token atau protokol apa pun. Konten di sini dimaksudkan murni untuk tujuan pendidikan dan informasi saja dan tidak boleh diandalkan sebagai keuangan, investasi, hukum, pajak atau saran profesional atau saran lainnya. Tidak ada konten dan informasi di sini yang disajikan untuk membujuk atau mencoba membujuk pembaca atau orang lain untuk membeli, menjual, atau menahan token apa pun atau berpartisipasi dalam protokol apa pun atau mengadakan, atau menawarkan untuk mengadakan, perjanjian apa pun untuk atau dengan pandangan untuk membeli atau menjual token apa pun atau berpartisipasi dalam protokol apa pun. Pernyataan yang dibuat di sini (termasuk pernyataan pendapat, jika ada) sepenuhnya bersifat umum dan tidak dirancang untuk mempertimbangkan kebutuhan pribadi dan keadaan unik dari setiap pembaca atau orang lain. Pembaca sangat dianjurkan untuk berhati-hati dan memperhatikan kebutuhan dan keadaan pribadi mereka sendiri sebelum membuat keputusan untuk membeli atau menjual token apa pun atau berpartisipasi dalam protokol apa pun. Pengamatan dan pandangan yang diungkapkan di sini dapat diubah oleh Nansen kapan saja tanpa pemberitahuan. Nansen tidak bertanggung jawab apa pun atas kerugian atau kewajiban apa pun yang timbul dari penggunaan atau ketergantungan pada salah satu konten ini.