[特集] BNBチェーンが仮想通貨史上最大のハッキング被害に

10 月 7 日の深夜 (GMT+8)、BNB チェーン (BSC) は大規模なハッキング攻撃を受け、5 億 7000 万ドル相当の BNB を含む総額 7 億ドルが被害を受けました。 Binance の CEO である Changpeng Zhao (CZ) によると、仮想通貨業界全体に衝撃を与えた攻撃は、Binance のクロスチェーン ブリッジである BSC Token Hub のバグが原因でした。この点に関して、私たちはインシデント全体を整理してタイムライン化し、この攻撃を深く掘り下げます。 Beosin のセキュリティ チームを招待して、攻撃者の手口を分析してもらいました。

動作モード

Binance のクロスチェーン ブリッジである BSC Token Hub は、クロスチェーン トランザクションを検証する際に、IAVL ツリーを検証するために特別なプリコンパイル済みコントラクトを使用します。この実装には脆弱性があり、攻撃者が任意のメッセージを偽造できる可能性があります。

1. 攻撃者はまず、送信に成功したブロックのハッシュ値を選択します (指定されたブロック: 110217401)。

2. 次に、検証 IAVL ツリーのリーフ ノードとして攻撃ペイロードを構築します。

3. 任意の新しいリーフ ノードを IAVL ツリーに追加する

4. 同時に、実現証明を満たす空白の内部ノードを追加します。

5. ステップ 3 で追加されたリーフ ノードを調整して、計算されたルート ハッシュがステップ 1 で選択された正しいルート ハッシュと等しくなるようにします。

6. 最後に、この特定のブロック (110217401) の撤回証明を作成します。 Beosin Trace は現在、盗まれた資金をリアルタイムで追跡しています

イベントタイムライン (GMT+8)

10 月 7 日午前 12:55

ブロックの高さ 21955968 で、攻撃者はコントラクトを呼び出してリレイヤーとして登録することで 100 BNB を支払いました。

午前 2 時 26 分 & 午前 2 時 26 分午前4時43分

攻撃者は、BSC Token Hub システム契約から、異なるタイミングで 2 回、合計 200 万 BNB を取得しました。

そのうち、900,000 の BNB が BNB チェーンのレンディング プロトコル Venus に入金され、6,250 万 BUSD、5,000 万 USDT、3,500 万 USDC が借り入れられました。さらに、Twitterの独立アナリストであるofficer_ciaによると、ハッキングには104万BNB、3億8900万ドル相当のvBNB、2800万ドルのBUSD、合計7億1800万ドルが含まれていました。この攻撃は、仮想通貨史上最大のオンチェーン ハッキングになりました。

午前5時48分

The Block のリサーチ ディレクターである Eden Au は、Tether が BNB チェーンの攻撃者アドレス 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec をブラックリストに載せたとツイートしました。

午前6時19分～午前6時35分

BNB チェーンは、異常なアクティビティによる BSC の一時停止を発表しました。すべての入出金は、さらなる更新があるまで一時的に停止されます。別のフォローアップ ツイートで、BNB チェーンは、約 7000 万ドルから 8000 万ドルが引き出され、そのうち 700 万ドルが凍結されたと述べました。

午前7時51分

CZ は、BSC Token Hub のバグにより、攻撃者が追加の BNB を偽造したとツイートしました。それにもかかわらず、彼はユーザーの資金が安全であることを保証します。

午前8時47分

Paradigm の研究者である samczsun 氏は、オンチェーン データと関連するコードが、バイナンス ブリッジの検証方法にバグがあることを示しているとツイートしました。

午前9:00

このデータは、攻撃者がスターゲイトやマルチチェーンなどのクロスチェーン ブリッジを使用して暗号資産を転送し、イーサリアム ネットワークとファントム ネットワークにそれぞれ約 5,335 万ドルと 4,880 万ドルを送金したことを示しています。一方、BNB チェーンには 4 億 3000 万ドル相当のトークンが残っています。

午前9時22分

BNBチェーンは、ノードのアップグレードを計画できるように、BSCノードバリデーターに数時間以内に連絡するように要求しました。

午前9時29分

CZ は上記のツイートをリツイートしましたが、BSC のレジュメの推定時間は明らかにしませんでした。

午前9時45分

ブロックチェーンのセキュリティ会社である SlowMist は、攻撃者がマルチチェーン、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap などを含む複数の dApps とやり取りしたことをセキュリティ プラットフォームが発見したとツイートしました。攻撃者が 1,729,320 USDT を送金したアドレスはブラックリストに登録されましたが、2,000,000 USDT が送金された Arbitrum のアドレスは当面ブラックリストに登録されていません。

11:30 午前

ブロックチェーンのビッグデータおよびテクノロジー サービス プロバイダーである Ouke Cloud Chain によると、攻撃者のウォレット アドレスの暗号残高は 102 万 BNB、4128 万 vBNB、2881 万 BUSD、277 万 USDT です。これらの暗号の累積額は 7 億ドルを超えています。このハッキング インシデントの損失は、Ronin Network の 6 億 2000 万ドルを上回り、これまでにハッキングされた最大の金額になりました。すべては、攻撃の前日に ChangeNOW を介して 100 以上の BNB を攻撃資金として最初に送金したことから始まりました。転送後、ハッカーはシステム RelayerHub コントラクト 0x1006 を呼び出して登録し、システム CrossChain コントラクト 0x2000 攻撃を開始しました。

午後1時2分

BNB チェーンは BSC v1.1.15 のリリースをツイートしました。BSC バリデーターは、1 時間以内に BNB スマート チェーン (BSC) を復元するように調整しています。新しいバージョンでは、ハッカー アカウントの動作がブロックされます。さらに、BNB ビーコン チェーンと BNB スマート チェーン間のネイティブなクロスチェーン通信も無効になります。すべてのノード ランナーは、最新バージョンにアップグレードすることをお勧めします。バリデーターとコミュニティは、この問題に完全に対処するためのさらなるアップグレードについて話し合う予定です。

午後2時53分

BNB Chain は、BSC が現在うまく機能しているとツイートしました。バリデータはステータスを確認しており、コミュニティ インフラストラクチャはアップグレードされています。